Cisco ASA "из коробки" лицензируется для 2 ½ VLAN.
Эта третья VLAN часто используется для гостевой беспроводной сети, которая имеет доступ к Интернету, но не имеет доступа к вашей внутренней сети. Поэтому мы настраиваем порт 0 на ASA во внешней сети VLAN и даем ему IP-адрес, скажем, 100.100.100.1/28. Затем мы настраиваем порт 1 на ASA во внутренней VLAN и даем ему IP-адрес 10.1.1.1/24. Гостевую VLAN мы настраиваем на порт 2 и даем ему 192.168.1.1/24.
Я подключил порт 0 к восходящему маршрутизатору от вашего провайдера, а порты 1 и 2 напрямую к главному коммутатору. В вашей компании есть несколько граничных коммутаторов, которые подключаются к главному коммутатору с помощью волоконно-оптических линий связи. Теоретически вы должны иметь возможность подключить компьютер к любому коммутатору в компании, вручную назначить ему IP-адрес 192.168.1.100/24 со шлюзом по умолчанию 192.168.1.1, и вы сможете выйти в Интернет.
Я пробовал это, и он либо вообще не работает, либо работает очень медленно. Есть какие-нибудь мысли, кроме настройки VLAN?
Вам необходимо настроить PVID портов коммутатора для той VLAN, к которой они принадлежат, или настроить каждое устройство так, чтобы его пакеты были помечены для определенной VLAN (не часто).
В качестве альтернативы, если у вас есть два отдельных коммутатора, вы можете назначить один для частной VLAN, а другой - для гостевой VLAN.
Опубликуйте дополнительную информацию о конфигурации коммутатора, и мы поможем вам решить проблему.