希望在我的 0/3 接口上设置多个 VLAN,并希望获得确认其是否可以工作。
Ethernet 0/3.1
security-level 20
nameif dev-dmz
vlan 502
ip address 172.20.2.1 255.255.255.0
Ehternet 0/3.2
security-level 30
nameif dev-inside
vlan 510
ip address 172.20.10.1 255.255.255.0
我通常会使用 2 个不同的物理接口来完成上述配置,但在这种特殊情况下,我们有一个空闲的以太网端口,并且希望在同一个接口上配置两个安全级别。
ASA 通常允许较高安全级别 (30) 的流量与较低安全级别 (20) 的流量进行通信,无需任何额外配置。然而,这与我通常设置的不同之处在于,我的流量将进入和退出同一个物理接口,而不是 2 个不同的物理接口。
我已阅读了一些描述同一接口上的 VLAN 之间路由的文档,但我发现的所有示例都使用相同的安全级别并发出命令 same-security-traffic intra-interface,而且我不确定是否有必要这样做,因为我的安全级别实际上并不相同。
我可能遗漏了什么需要注意的事情吗?
我还假设我需要输入如下静态条目
static (dev-inside,dev-dmz) 172.20.2.0 172.20.2.0
我可能还需要什么吗?