我已经非常确定这是不可能的,但这至少是我第二次遇到这种情况,并且真的希望能够做到,所以如果没有别的原因,只是为了节省别人过去花在研究这个问题上的时间……
我正在使用 Cisco PIX 515E,它装有最新的 8.0x 软件,具有无限制许可证和单个 4 端口 HWIC 卡。
我目前在 PIX 的物理位置上缺少一些交换机端口,但是目前只有一个 HWIC 端口正在使用,而我需要放入该位置的服务器没有足够的流量需要担心。
既然如此,我真的很想能够将几个未使用的端口桥接到我现有的 VLAN 之一上,但 PIX 似乎根本不喜欢这个想法:
pixfirewall(config-subif)# vlan 1200
ERROR: VLAN 1200 has been assigned to another interface
pixfirewall(config-subif)#
除了设置新的 VLAN 和子网并创建适当的规则来传递流量(在这种情况下这是一个不愉快的前景,尤其是因为依赖 DHCP 和其他广播流量)之外,还有其他方法可以实现我想要的吗?
答案1
是的,该错误消息基本上就是答案:您无法在多个接口上配置相同的 VLAN。该产品系列中唯一具有交换机功能的设备是 ASA 5505。
答案2
我建议不要这么做... PIX 不是为了用作交换机而设立的。
买一个开关。
你可以得到一个非托管的8 端口 10/100 交换机25 美元或非托管8口千兆交换机只需 55 美元,如果你去 Fry's 的话,价格会更低!你每小时的费用会比这更高,因为你需要对 PIX 进行一些调整。