在子接口下配置多个 ISP 的问题

网络工程 思科
2021-07-23 18:30:31

背景:

2 两个 ISP 的 Cisco 2911 -> Cisco 2960 交换机上的两个物理端口 -> ASA5520 上的一个端口

我的 ASA 上的端口用完了,所以我在想是否可以通过以下方式执行此操作:

ASA

interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.1
description ISP1
vlan 1
nameif OUTSIDE
ip address 202.X.X.100 255.255.255.0
!
interface GigabitEthernet0/1.11
description ISP2
vlan 11
nameif OUTSIDE11
ip address 102.X.X.100 255.255.255.0

开关机

interface GigabitEthernet1/0/1
description to ASA GE01
switchport trunk allowed vlan 1,11
switchport mode trunk
!
interface GigabitEthernet1/0/10
description ISP1
switchport mode access
switchport access vlan 1
!
interface GigabitEthernet1/0/20
description ISP2
switchport mode access
switchport access vlan 11
!
interface vlan 1
ip address 202.X.X.99 255.255.255.0
!
interface vlan 11
ip address 102.X.X.99 255.255.255.0
!

但是,在配置了 vlan 和子接口后,我无法相互 ping 通。

任何评论将不胜感激。

谢谢,

斯蒂芬

2个回答

您可能在交换机上遇到本地 VLAN 问题。您在 ASA 上标记 VLAN 1,但交换机默认为 VLAN 1 未标记。您可以执行以下两种操作之一:

选项 1:将nameif OUTSIDEIP 地址和 IP 地址分配给物理端口 Gi0/1 并删除您的 Gi0/1.1 定义(但保留 Gi0/1.11),如下所示:

interface GigabitEthernet0/1
 description ISP1
 nameif OUTSIDE
 ip address 202.X.X.100 255.255.255.0

interface GigabitEthernet0/1.11
 description ISP2
 vlan 11
 nameif OUTSIDE11
 ip address 102.X.X.100 255.255.255.0

选项 2:将交换机上的本地 VLAN 更改为 1 或 11 以外的值(例如,switchport trunk native vlan 1000

只需从交换机上的 VLAN 1 和 VLAN11 SVI 中删除 ip 地址,并将访问的设备与 /24 各自的 ip 地址连接到交换机,就可以很容易地 ping 202.XX100。

说明:- Vlan 只是广播域的扩展,它的 IP 地址为 201.10.10.2/24,所有其他设备都可以访问路由表中下载的任何 IP 主机,网关 IP 地址为 201.10.10.2。

其它你可能感兴趣的问题
上一篇WiFi TCP iperf 吞吐量:上游与下游 下一篇ASA 5505 站点到站点 VPN