Cisco ASA 5505:交换机端口 VLAN 分配

tag-icon tag-icon cisco cisco-asa vlan switch
Cisco ASA 5505:交换机端口 VLAN 分配

有点像 Cisco Luddite,但我想将物理交换机端口 0/1 和 0/2 分配给 Vlan2,将物理交换机端口 0/3 和 0/4 分配给 Vlan3。我假设使用基本安全许可证可以做到这一点,即:

!
interface Vlan1
 nameif outside
 security-level 0
 ip address 100.200.100.200 255.255.255.
  no shutdown
!
interface Vlan2
 nameif inside
 security-level 100
 ip address 10.0.0.1 255.255.255.0

!
interface Vlan3
 nameif dmz
 security-level 50
 ip address 10.0.1.1 255.255.255.0

!
interface Ethernet0/0
  switchport access vlan 1
!
interface Ethernet0/1
 switchport access vlan 2
!
interface Ethernet0/2
 switchport access vlan 2
!
interface Ethernet0/3
 switchport access vlan 3
!
interface Ethernet0/4
 switchport access vlan 3
!

答案1

是的,这样就可以了,但是基本许可证会强制您限制其中一个接口:

interface Vlan3
 no forward interface Vlan2

相关内容