Мне нужно авторизовать связь между ASA 5525X и коммутатором L3 3750, в коммутаторе, который я создал 3 VLAN, сервер Vlan, рабочую станцию Vlan и соединение Vlan (номер Vlan 5), Vlan для межсоединения фактически используется для свяжите ASA и коммутатор L3.
ASA config :
interface GigabitEthernet0/1.5
vlan 5
nameif v-interConnection
security-level 100
ip address 10.0.0.2 255.255.255.248
no sh
L3 Switch config :
interface Vlan5
description V-InterConnection
ip address 10.0.0.1 255.255.255.248
interface FastEthernet2/0/24
description LINK TO ASA
switchport access vlan 5
switchport mode access
switchport nonegotiate
spanning-tree portfast
!
Ip route 0.0.0.0 0.0.0.0 10.0.0.2
Я безуспешно пытаюсь выполнить эхо-запрос с коммутатора L3 на интерфейсе ASA, используя IP-адрес субинтерфейса.
Есть какие-нибудь подсказки по этому поводу? есть ли другие предложения по подключению коммутатора к ASA, кроме того, что я предлагаю?
Буду очень благодарен, если вы мне в этом поможете.
Спасибо и привет, Азеддин.
Вы установили переключатель fa2 / 0/24 интерфейса в режим доступа:
switchport access vlan 5
switchport mode access
Интерфейс должен быть в транковом режиме, если вы хотите пометить кадры идентификатором vlan:
no switchport access vlan 5
switchport mode trunk
Результирующий минимальный Конфигурация переключателя должна быть:
interface Vlan5
description V-InterConnection
ip address 10.0.0.1 255.255.255.248
interface FastEthernet2/0/24
description LINK TO ASA
switchport mode trunk
Также проверьте switchport trunk allowed vlan команда для ограничения разрешенного vlan на магистрали.
Однако ты действительно нужны теги vlan на интерфейсе?
Вы можете оставить конфигурацию коммутатора как есть и изменить конфигурацию asa на:
interface GigabitEthernet0/1
nameif v-interConnection
security-level 100
ip address 10.0.0.2 255.255.255.248
no sh