Я уже почти уверен, что это невозможно, но это как минимум второй раз, когда я оказываюсь в такой ситуации и очень хочу, чтобы это можно было сделать, так что хотя бы по какой-либо другой причине, кроме как сохранить другим время, которое я провел в прошлое смотрит на это ...
Я использую Cisco PIX 515E с довольно свежим программным обеспечением 8.0x с неограниченной лицензией и одной картой HWIC с 4 портами.
В настоящее время у меня немного не хватает портов коммутатора в физическом местоположении PIX, но в настоящее время используется только один из портов HWIC, и серверы, которые мне нужно перебросить в это местоположение, не будут иметь достаточного трафика, о котором следует беспокоиться.
В таком случае мне бы очень хотелось иметь возможность подключить пару неиспользуемых портов к одной из моих существующих VLAN, но PIX, похоже, эта идея совсем не нравится:
pixfirewall(config-subif)# vlan 1200
ERROR: VLAN 1200 has been assigned to another interface
pixfirewall(config-subif)#
За исключением настройки новой VLAN и подсети и создания соответствующих правил для передачи трафика (неприятная перспектива в данном случае, не в последнюю очередь из-за зависимости от DHCP и другого широковещательного трафика), есть ли способ выполнить то, что мне нужно? ?
Да, это сообщение об ошибке в значительной степени ответ: вы не можете настроить одну и ту же VLAN на нескольких интерфейсах. Единственное устройство в этой линейке продуктов с возможностью переключения - ASA 5505.
Я бы посоветовал не делать этого ... PIX не предназначен для использования в качестве коммутатора.
Купите выключатель.
Вы можете получить неуправляемый 8-портовый коммутатор 10/100 за 25 долларов США или неуправляемый 8-портовый гигабитный коммутатор за 55 долларов или меньше, если вы пойдете к Фраю! Вы потратите больше на свою почасовую оплату, убивая PIX, чтобы делать то, что вам нужно.