Cisco ASA 可以在接口上定义子接口,通过该物理接口的 vlan 标记被软件视为单独的逻辑接口。
这一页包括有关可定义的最大子接口数量的信息;我感兴趣的是确认这个限制是否是全局限制(包括任何接口上定义的每个 vlan),还是每个接口的限制。
链接的页面似乎暗示它是全局的,但配置“感觉”更像是每个接口的限制:
interface GigabitEthernet0/2.28
vlan 28
nameif foo
security-level 5
ip address 10.2.3.1 255.255.255.0
我的直觉是,这是全球性的,但我的 Google-fu 没能找到任何证据来支持这一观点(如果我的直觉正确,我们需要着手制定新的防火墙预算;在去会计师那里之前,先找到证据是好的)。有人能证实吗?
答案1
ASA 可支持的 VLAN(子接口)数量取决于您使用的型号和许可证(适用于 5520 以下的型号)。因此,这个数字几乎是全局的,而不是每个物理接口的。 Cisco ASA - 每个型号支持的功能许可证