Cisco ASA может иметь подчиненные интерфейсы, определенные на интерфейсе, теги vlan через этот физический интерфейс, которые рассматриваются программным обеспечением как отдельный логический интерфейс.
Эта страница включает информацию о максимальном количестве под-интерфейсов, которые могут быть определены; что меня интересует, чтобы подтвердить, является ли этот предел глобальным пределом, включающим каждый определенный vlan для любого интерфейса, или ограничением для каждого интерфейса.
Ссылка на страницу, по-видимому, подразумевает, что она глобальная, но конфигурация "ощущается" больше как ограничение на интерфейс:
interface GigabitEthernet0/2.28
vlan 28
nameif foo
security-level 5
ip address 10.2.3.1 255.255.255.0
Я догадываюсь, что это глобально, но мой гугл-фу не может найти ничего, что могло бы поддержать это (и нам нужно будет работать над выделением нового брандмауэра, если я прав; доказательства хороши, прежде чем переходить к bean-компоненту счетчики). Кто-нибудь может подтвердить?
Количество виртуальных локальных сетей (субинтерфейсов), которые может поддерживать ASA, зависит от модели и лицензии, которую вы используете (для моделей ниже 5520). Таким образом, это число является глобальным, а не физическим интерфейсом. Cisco ASA - поддерживаемые лицензии на функции для каждой модели