我对配置 VLAN 和路由感到非常震惊,希望您能提供帮助。
我在防火墙上创建了 6 个 VLAN,并相应地为其分配了 IP 地址,在核心交换机上,我创建了 6 个 VLAN,其 VLAN ID 与防火墙相同,并为其分配了端口(即interface range gi1/1 – 3,VLAN x等)在核心交换机中我有每个 VLAN 分配 3 个端口,因为它们将是中继端口(我希望这是正确的)。
我需要将 IP 地址分配给哪个端口?另外对于三个接入交换机,我是否为每个端口创建一个中继端口,并且所有其他端口都将成为接入端口?
interface Ethernet0/0
no shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/0.48
vlan 48
nameif vlan48
security-level 100
ip address 192.168.48.1 255.255.255.192
!
interface Ethernet0/0.101
vlan 101
nameif vlan101
security-level 100
ip address 192.168.48.66 255.255.255.224
....
ASA 端口(本例中为 e0/0)将转到中继端口集以允许在 ASA 上配置的所有 VLAN(此处为 48 和 101),然后 ASA 是这些 VLAN 之间的路由器。分配给交换机的任何地址都将纯粹用于管理。他们将分配给一个 VLAN,而不是一个端口。
设备之间的拓扑实际上是所有的主干。(因为您希望所有 vlan 在任何地方都可用。)访问端口 - 连接各个机器的端口 - 将仅分配给一个 VLAN。