Я неплохо разбираюсь в Cisco, но у меня проблемы с потоком трафика с ASA 5505 на Verizon DSL. У меня есть статический IP-адрес с Verizon, и я использую их модем / маршрутизатор Westfall 7500 в качестве маршрутизируемого моста в мою сеть.
Поток данных выглядит следующим образом: Westfall 7500> Cisco Catalyst Switch> ASA 5505
Коммутатор имеет внутреннюю и внешнюю VLAN. Маршрутизатор и внешний интерфейс ASA находятся во внешней VLAN, все остальное находится во внутренней VLAN.
На данный момент у меня очень простая конфигурация, я думаю, проблема может быть в одной из двух областей:
1) Внешний интерфейс настроен на статический IP-адрес, который мне предоставил Verizon 2) Я маршрутизирую внешний интерфейс на шлюз Verizon, в основном мой статический IP-адрес, но он заканчивается на .1 (маршрут за пределами 0.0.0.0 0.0.0.0 xxx. xxx.xxx.1)
Должен ли я маршрутизировать внешний интерфейс в другое место? Есть ли еще какие-нибудь проблемы, о которых может подумать каждый?
Кстати, все настройки скорости / дуплекса, похоже, совпадают, у меня были проблемы с этим в прошлом ...
Спасибо
Вы проверяли конфигурацию NAT? В прошлом меня кусали неправильные NAT, что в основном означало, что мой трафик покидал брандмауэр с частными IP-адресами, и о нем больше никто не слышал. Вы пытались проверить связь и трассировку IP-адресов с ASA? В случае успеха я бы сказал, что это, скорее всего, проблема с NAT.
Хотя я не думаю, что это должно вызвать какие-либо проблемы с маршрутизацией или описанными вами проблемами, но вы проверяли настройки MTU, поскольку это линия DSL?
Что касается переключателя, это не переключатель L3? И если да, возможно, у вас на нем неправильные маршруты? Кроме того, убедитесь, что нет списков ACL L2, которые могли бы помешать модему ASA и DSL разговаривать.
Кстати, я бы использовал перекрестный кабель вместо использования «внешней» VLAN на общем коммутаторе с внутренней VLAN.
Если ваша маршрутизация настроена правильно, я бы проверил, что модем Westfall допускает несколько MAC-адресов для внутреннего интерфейса. Скорее всего, он будет разговаривать только с 1 MAC-адресом за раз, который, вероятно, собирает MAC вашего коммутатора, а не вашего ASA. Я бы подключил ASA напрямую к Westfall и таким образом проверил бы подключение.
Я думаю, вам нужно добавить статический маршрут - если я помню, мастер этого не добавляет ...
в пользовательском интерфейсе перейдите в Настройка устройства -> Маршрутизация -> Статические маршруты
добавить Интерфейс: внешний IP: 0.0.0.0 Маска: 0.0.0.0 IP шлюза: ваш шлюз Метрика: 1
Не существует такого понятия, как «разводной мост». Модем - это либо маршрутизатор, либо прозрачный мост. Вы должны убедиться, что он находится в режиме моста.