带有 2 个中继接口的 Cicso ASA 5505

（已更新配置，见底部）。

我有一个问题，关于 Cisco ASA 5505 位于两个交换机之间时是否有能力处理两个中继接口。

我特意画了一个图表来说明这个设置，因为用文字描述它会造成混淆。（为了清晰起见，配置细节已被删除）。

基本上，从网络的其余部分到 ASA 5505 的连接（通过多角色 2960）是没问题的。但是，我希望访问 5505 另一侧的第二个交换机（大部分位于其自己的网络中）。

但是，当我尝试从防火墙访问 2960G 交换机时，没有收到任何响应。（无法 ping192.168.200.254通过交换机，或者192.168.200.1防火墙）。

我无法在防火墙的辅助端口 (Eth0/1) 和第二个交换机之间建立最简单的连接。我希望将此连接作为中继接口运行，以便大多数机器都位于防火墙后面的自己的 VLAN 中，但将来我可以向连接到第二个交换机的机器展示其余网络可用的 VLAN。然而，在当前状态下，我甚至无法获得对交换机的基本访问。

人们说他们认为 5505 无法做到这一点，因为它是一种“高调的开关”，但究竟是什么阻止了它呢？从我的角度来看，如果中继接口在 Eth0/0 上可以正常工作以访问防火墙，那么为什么我不能对 Eth0/1 执行相同操作以便从防火墙访问第二个交换机？

抱歉，问题这么长，但我真的很想知道设置中是否存在根本性错误，或者配置中是否存在问题。

干杯，库普斯。

更新：5505 配置可在此处获取：http://pastebin.com/sB7GpqiA 基础设施 IP/密码/等已更改为匿名，但 VLAN 和内部 IP 应与图表匹配。我还在所有接口上添加了“允许任何任何”以排除防火墙。Vlan1 也已配置，但未分配给任何内容，我正尝试通过 vlan2 访问交换机。