Документация
https://www.cisco.com/c/en/us/td/docs/security/asa...
https://www.cisco.com/c/en/us/td/docs/security/asa...
https://www.cisco.com/c/en/us/td/docs/security/asa...
В ней асы чётко делятся на 5505 и все остальные.
(Кстати, в эмуляторах я встречал только 5520, 5505 ни разу не видел, и возможно ли это, вопрос? На железном 5505 стоит CPU AMD Geode, может, поэтому)
В 5505 нельзя создать сабинтерфейсы, зато можно создать вланы на интерфейсах . И можно указать switchport access на интерфейсе. Если надо сделать "свитч" на несколько портов, все нужные интерфейсы просто вводятся в один VLAN.
На 5510+ можно создать вланы только на сабинтерфейсах.
interface GigabitEthernet0/1.20 ; тут 20 - это номер vlan
И если на интерфейсе создан субинтерфейс, интерфейс автоматом становится транком и более ничего на нём делать нельзя. А вот каждому субинтерфейсу можно присвоить VLAN и security level. Если вы создали сабинтерфейсы на интерфейсе-транке, надо обязательно подключить к транку свитч, и всё что нужно уже подключать к свитчу, на access порты нужных вланов. Также в отличие от 5505 на 5510+ есть отдельный физический интерфейс Management 0/0
Как настраивать 5505:
Каждому интерфейсу задаётся vlan и указывается switchport access, если надо. Далее создаём виртуальный интерфейс для влана командой int vlan XX. Далее здесь же влану задаём имя - nameif LAN (WAN), адрес, security-level. И уже в дальнейших настройках (например vpn) используем только имена виртуальных интерфейсов вланов - LAN/WAN.
Как настраивать 5510+:
Каждому интерфейсу присваивается имя - nameif LAN (WAN), адрес, security-level. И уже в дальнейших настройках (например vpn) используем только имена интерфейсов - LAN/WAN. Либо всё это точно также настраивается на сабинтерфейсах, подключается коммутатор, и все кабеля (провайдер и т.п.) подключаются уже к коммутатору.
P.S. Если надо чтобы трафик ходил между вланами с одинаковым security-level, пишем:
same-security-traffic permit inter-interface