ASA和交换机VLAN配置
ASA和交换机VLAN配置
提问于 2015-02-03 00:21:33
我真的很喜欢配置VLAN和路由,我希望你能帮上忙。
- 1 ASA5512防火墙
- 1思科SG500x第3层交换机(核心交换机)
- 3思科SG200-50p交换机(仅限于web管理访问)(接入交换机)
我在防火墙上创建了6个VLAN,并相应地为其分配了IP地址。在核心交换机上,我创建了6个vlan,与防火墙具有相同的vlan ID,并在核心交换机中为其分配了端口(即interface range gi1/1 – 3、VLAN x等),因为我为每个vlan分配了3个端口,因为它们将是主干端口(希望这是正确的)。
我需要给哪个端口分配IP地址?另外,对于三个访问交换机,我是否为每个和所有其他端口创建一个主干端口?
回答 1
Network Engineering用户
发布于 2015-02-03 01:10:12
interface Ethernet0/0
no shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/0.48
vlan 48
nameif vlan48
security-level 100
ip address 192.168.48.1 255.255.255.192
!
interface Ethernet0/0.101
vlan 101
nameif vlan101
security-level 100
ip address 192.168.48.66 255.255.255.224
....ASA端口(在本例中为e0/0)将转到一个主干端口集,以允许在ASA上配置的所有VLAN(此处为48和101 ),然后ASA是这些VLAN之间的路由器。分配给交换机的任何地址都将完全用于管理。他们会被分配到VLAN,而不是端口。
实际上,设备之间的拓扑是所有的主干。(因为您希望所有的vlans都可以在任何地方使用。)访问端口--各个机器连接的端口--只分配给一个VLAN。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/16473
复制相关文章
相似问题
腾讯云开发者
