Что-то вроде Cisco Luddite, но я хотел бы назначить физические порты коммутатора 0/1 и 0/2 для Vlan2, а физические порты коммутаторов 0/3 и 0/4 - для Vlan3. Я предполагаю, что это возможно с базовой лицензией безопасности, то есть:
!
interface Vlan1
nameif outside
security-level 0
ip address 100.200.100.200 255.255.255.
no shutdown
!
interface Vlan2
nameif inside
security-level 100
ip address 10.0.0.1 255.255.255.0
!
interface Vlan3
nameif dmz
security-level 50
ip address 10.0.1.1 255.255.255.0
!
interface Ethernet0/0
switchport access vlan 1
!
interface Ethernet0/1
switchport access vlan 2
!
interface Ethernet0/2
switchport access vlan 2
!
interface Ethernet0/3
switchport access vlan 3
!
interface Ethernet0/4
switchport access vlan 3
!
Да, это будет работать нормально, хотя базовая лицензия заставит вас ограничить один из интерфейсов:
interface Vlan3
no forward interface Vlan2