Назад | Перейти на главную страницу

Cisco ASA 5505 с 2 магистральными интерфейсами

(Обновлен с конфигом, см. Внизу).

У меня вопрос относительно способности Cisco ASA 5505 обрабатывать два транковых интерфейса, когда он находится между двумя коммутаторами.

Я потрудился нарисовать диаграмму, чтобы проиллюстрировать установку, так как описание ее в письменной форме просто сбивает с толку. (Детали конфигурации были урезаны для ясности.).

В основном подключение к ASA 5505 от остальной сети (через многоцелевой 2960) в порядке. Однако я хочу получить доступ ко второму коммутатору на другой стороне 5505 (который по большей части будет находиться в его собственной сети).

Однако когда я пытаюсь подключиться к коммутатору 2960G через брандмауэр, я не получаю ответа. (Не могу пинговать 192.168.200.254 от переключателя, или 192.168.200.1 из брандмауэра).

Я не могу получить простейшее соединение между вторичным портом брандмауэра (Eth0 / 1) и вторым коммутатором. Я надеялся запустить это соединение как транковый интерфейс, чтобы большинство машин находились в собственном vlan за брандмауэром, но в будущем я мог бы представить vlan, доступные для остальной сети, машинам, подключенным ко второму коммутатору. Однако я не могу получить даже базовый доступ к переключателю в его текущем состоянии.

Люди говорят, что, по их мнению, 5505 не может этого сделать, поскольку это «прославленный переключатель», но что именно его останавливает? С моей точки зрения, если транковый интерфейс отлично работает на Eth0 / 0 для доступа к межсетевому экрану, почему я не могу сделать то же самое на Eth0 / 1, чтобы второй коммутатор был доступен через межсетевой экран?

Приносим извинения за многословный характер вопроса, но я действительно хочу знать, есть ли что-то принципиально неправильное в настройке - или что-то просто не так в конфигурации.

Привет, Купс.

ОБНОВИТЬ: Конфигурация 5505 доступна здесь: http://pastebin.com/sB7GpqiA Инфраструктурные IP-адреса, пароли и т. Д. Изменены из-за аномалии, но vlan и внутренние IP-адреса должны соответствовать диаграмме. Я также добавил «разрешить любой» на всех интерфейсах, чтобы исключить брандмауэр. Vlan1 тоже настроен, но он ни на что не назначен, это vlan2, я пытаюсь получить доступ к коммутатору через.

Хорошо, ребята, спасибо за все комментарии - но я вернулся к настройке сегодня утром, переключил порты доступа обратно на порты магистралей (они были доступны только для того, чтобы доказать, что кабели работают), и ВОЛШЕБНО это начало работать. Понятия не имею, почему он вчера не работал.

По крайней мере, я пришел к этому с двумя вещами: 1) зная, что моя теория верна; 2) аккуратный шаблон диаграммы на будущее!