AF与AC链路自协商只能协商到百兆 100

    首先拓扑如下，运营商外网进来到核心交换机，核心交换机划两个端口，一个作为wan，一个作为lan，wan口接防火墙的eth2，lan口接AC的eth0。防火墙是路由模式，AC是网桥模式。防火墙的eth1接AC的eth2。核心交换机剩余端口划vlan供各区域上网。

   

    防火墙的eth2接口模式自协商，协商链路千兆全双工，eth1手动指定百兆全双工。

   

    AC的eth0/eth2都是自协商模式。但是eth0自协商的是千兆（亮绿色灯），eth2自协商的是百兆（亮黄色灯）

   

    我这最近升级宽带到了200M，但是实际使用发现网速到不了200M，然后开始找问题。

    最开始以为只需要改一下AC的流量管理的虚拟线路就好了，因为我是拿AC做的流控，AF不对流量进行管理，之前还特地问了下这边卖我家设备的经销商的技术，回复也是把AC的虚拟线路的上限改下就好了。

    昨天改了下AC的虚拟线路上限值，发现AC的虚拟线路上限值是125MB/s，我之前写的是100MB/s，我寻思这125MB/s不是千兆带宽吗，那我这写的100MB/s等于是800M带宽了，那这完全不对了啊。抱着侥幸的心理跑去问了下客服，果然，125MB/s是千兆带宽，那这问题就不是出现在流控这个地方的，是在别的地方。

    然后我想简单了，今天中午检查了下防火墙的接口，发现eth1是百兆，就以为是网关防火墙的eth1的问题，给他改成千兆就好了。改了，然后...断网，提示协商不成功，尴尬...刚开始还以为是需要重启设备，跑去问客服，客服回复修改接口配置不需要重启设备，最多会有一分钟的断网，是在重启接口服务，而且重启过程是自动重启。

    然后开始看对端设备，发现AC是自协商模式，我就寻思着给防火墙的eth1也改成自协商，改了，然后...依然提示协商不成功。

    两次协商不成功的图忘记留了...

    无奈，给防火墙的eth1改回成百兆全双工。OK，一切正常了。

    网线也换了，发现还是只能支持到百兆全双工。手头没有六类线，有六类线就拿六类线试下了。核心交换机&防火墙、核心交换机&AC以及防火墙&AC连接使用的都是同一种网线，但是核心交换机&防火墙、核心交换机&AC自协商就能协商为千兆，防火墙和AC就只能是手动百兆全双工。

    各位大佬，我这防火墙和AC怎么搞才能自协商为千兆，手动指定是千兆全双工也行。不然我这200M宽带等于就是浪费了一半，我这边云备份的落地也得往后推。

    求解....

有没通过升级客户端修改试试，这个还真没试过。

你这个AC网桥模式，应该是在防火墙和核心之间，核心不用直接和防火墙连了吧

没看明白这个AF部署防护什么东西

1、在2个网口中间接一个小交换机进行尝试
2、更换网口协商（换AC设备的接口或者是对端设备的接口）
3、如果不能协商成功，试试手动设置接口的工作模式，在【系统管理】-【网络配置】-【网口配置】，选择接口，设置工作模式
4、更换网线尝试

接口的问题，换一组网桥接口，我之前也遇到过，只能协商到100Mbps