我的目标是创建一个单独的 VLAN,将其与办公室的其他部分隔离,我只希望他们能够使用互联网。
普通 PC 站 x1 HP Procurve 交换机 V1910 x1 cisco asa 5512-x
到目前为止我做过但没有成功的事情:
- 在 HP Switch 上配置了 VLAN,并配置了具有该 vlan id、标记的混合端口。
- 我还在交换机上配置了 VLAN 接口并分配了该 VLAN 地址的 IP 地址。
- 在 ASA 上,我创建了一个具有相同 vlan ID、相同 vlan 子网中的 IP 地址的子接口,为传入创建了 acl 规则,并为 vlan 子网创建了动态 pat NAT 规则。
- 使用 vlan ID 配置了我的笔记本电脑 NIC,并配置了该 vlan 子网的手动 IP。
我做错了什么?或者应该做些什么不同的事情?
答案1
- 将 HP 交换机上的端口设置为未标记该 VLAN。
- 假设您使用相同的 HP 交换机连接到 ASA,请在连接到 ASA 的端口上将 VLAN 设置为标记
- 不要在端点上标记流量。