我必须授权 ASA 5525X 和 L3 交换机 3750 之间的通信,在交换机中我创建了 3 个 VLAN,Vlan 服务器、Vlan 工作站和 Vlan 互连(Vlan 编号 5),互连 Vlan 实际上是用于链接 ASA 和 L3 交换机的 Vlan。
ASA config :
interface GigabitEthernet0/1.5
vlan 5
nameif v-interConnection
security-level 100
ip address 10.0.0.2 255.255.255.248
no sh
L3 Switch config :
interface Vlan5
description V-InterConnection
ip address 10.0.0.1 255.255.255.248
interface FastEthernet2/0/24
description LINK TO ASA
switchport access vlan 5
switchport mode access
switchport nonegotiate
spanning-tree portfast
!
Ip route 0.0.0.0 0.0.0.0 10.0.0.2
我尝试使用子接口 IP 地址从 ASA 接口上的 L3 交换机执行 ping 操作,但没有成功
请问对此事有什么提示吗?除了我建议的之外,还有其他建议将交换机与 ASA 连接吗?
如果您能帮助我,我将非常感激。
谢谢并问候,Azeddine。
答案1
您已将交换机 fa2/0/24 接口设置为访问模式:
switchport access vlan 5
switchport mode access
如果要使用 VLAN ID 标记帧,则接口必须处于中继模式:
no switchport access vlan 5
switchport mode trunk
所结果的 最小交换机配置应该是:
interface Vlan5
description V-InterConnection
ip address 10.0.0.1 255.255.255.248
interface FastEthernet2/0/24
description LINK TO ASA
switchport mode trunk
另外,检查switchport trunk allowed vlan命令以限制中继上允许的 VLAN。
然而,你真的接口上需要 VLAN 标记吗?
您可以保留交换机配置原样,并将 asa 配置更改为:
interface GigabitEthernet0/1
nameif v-interConnection
security-level 100
ip address 10.0.0.2 255.255.255.248
no sh