Назад | Перейти на главную страницу

Как правильно создать влан?

Моя цель - создать отдельную VLAN, которая будет изолирована от остальной части офиса, я просто хочу, чтобы у них был Интернет.

Обычные ПК-станции x1 HP Procurve Switch V1910 x1 cisco asa 5512-x

Что я сделал до сих пор без везения:

  1. настроил VLAN на коммутаторе HP, настроил порт с этим идентификатором vlan, тегированный, гибридный порт.
    • Я также настроил интерфейс VLAN на коммутаторе, которому назначен IP-адрес этого адреса VLAN.
  2. на ASA я создал вспомогательный интерфейс с тем же идентификатором vlan, IP-адресом на том же подсети vlan, создал правило acl для входящих и создал правило динамического патча NAT для подсети vlan.
  3. настроил сетевой адаптер моего ноутбука с идентификатором vlan, настроил ручной IP-адрес этой подсети vlan.

Что я делаю не так? или надо было поступить иначе?

  1. Установите на коммутаторе HP порт без тегов для этой VLAN.
  2. Предполагая, что вы используете тот же коммутатор HP для подключения к ASA, установите для VLAN пометку на порте, подключающемся к вашему ASA.
  3. Не помечайте трафик на конечной точке.