Задать вопрос
@Vano01rus
сети

Как создать интерфейс vlan на asa?

Как создать интерфейс vlan на asa ? Установил виртуалку с версией asa 5520 и нету возможности создания vlan интерфейса, почему это невозможно?
615248e0e92b6162659633.jpeg
  • Вопрос задан
  • 390 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
flapflapjack
@flapflapjack
на треть я прав
Я могу ошибаться, но попробуйте создать интерфейс Fa0/1.123, где 123 - влан.

Точный синтаксис названия интерфейсов можете глянуть командой show interface description.

У вас может быть не Fa0/1 а как-нибудь Ge0/1 или типа того.

У нас на старых цисках влан на интерфейс вешался именно так
Ответ написан
3 комментария
3 комментария
ky0
@ky0
Миллиардер, филантроп, патологический лгун
interface %interface_name%.%vlan_number%
vlan %vlan_number%
и т. д.

Например:
interface Ethernet0/0
 no nameif
 no security-level
 no ip address
!
interface Ethernet0/0.100
 vlan 100
 nameif ISP1
 security-level 0
 ip address 8.8.8.8 255.255.255.0
Ответ написан
Комментировать
Комментировать
@ram0973
Документация
https://www.cisco.com/c/en/us/td/docs/security/asa...
https://www.cisco.com/c/en/us/td/docs/security/asa...
https://www.cisco.com/c/en/us/td/docs/security/asa...

В ней асы чётко делятся на 5505 и все остальные.

(Кстати, в эмуляторах я встречал только 5520, 5505 ни разу не видел, и возможно ли это, вопрос? На железном 5505 стоит CPU AMD Geode, может, поэтому)

В 5505 нельзя создать сабинтерфейсы, зато можно создать вланы на интерфейсах . И можно указать switchport access на интерфейсе. Если надо сделать "свитч" на несколько портов, все нужные интерфейсы просто вводятся в один VLAN.

На 5510+ можно создать вланы только на сабинтерфейсах.
interface GigabitEthernet0/1.20 ; тут 20 - это номер vlan
И если на интерфейсе создан субинтерфейс, интерфейс автоматом становится транком и более ничего на нём делать нельзя. А вот каждому субинтерфейсу можно присвоить VLAN и security level. Если вы создали сабинтерфейсы на интерфейсе-транке, надо обязательно подключить к транку свитч, и всё что нужно уже подключать к свитчу, на access порты нужных вланов. Также в отличие от 5505 на 5510+ есть отдельный физический интерфейс Management 0/0

Как настраивать 5505:
Каждому интерфейсу задаётся vlan и указывается switchport access, если надо. Далее создаём виртуальный интерфейс для влана командой int vlan XX. Далее здесь же влану задаём имя - nameif LAN (WAN), адрес, security-level. И уже в дальнейших настройках (например vpn) используем только имена виртуальных интерфейсов вланов - LAN/WAN.

Как настраивать 5510+:
Каждому интерфейсу присваивается имя - nameif LAN (WAN), адрес, security-level. И уже в дальнейших настройках (например vpn) используем только имена интерфейсов - LAN/WAN. Либо всё это точно также настраивается на сабинтерфейсах, подключается коммутатор, и все кабеля (провайдер и т.п.) подключаются уже к коммутатору.

P.S. Если надо чтобы трафик ходил между вланами с одинаковым security-level, пишем:
same-security-traffic permit inter-interface
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Верстка и логика формы выбора билетов в зале для покупки
20 апр. 2024, в 00:43
10000 руб./за проект
Разработать формирование УПД на Java
20 апр. 2024, в 00:28
20000 руб./за проект
Ещё заказы