ASA 5505 路由问题

网络工程 思科 路由 思科
2021-07-05 13:05:22

我最近配置了具有 3 个 VLAN(Dell PowerConnect 5524 VLAN 路由)的Dell PowerConnect 5524

我已将此交换机连接到我们的网络,IP 为 192.168.2.254,它成功地路由了来自 192.168.3.0/24 子网的流量,甚至从我们的主路由器(192.168.2.1 上的 ASA 和我的 PC 192.168.2.41 ) 但是,如果我尝试从我的 PC ping 另一个子网上的任何内容,包括戴尔的 .3 IP (192.168.3.2),我将一无所获。

我在 ASA 上添加了这条路线:

route inside 192.168.3.0 255.255.255.0 192.168.2.254

这似乎不起作用。

如果我在我的 PC 上添加路由(通过route add命令提示符),一切正常。

ASA 和戴尔通过电缆从戴尔上的端口 21(VLAN 2,内部 .2)直接连接到 ASA 上的端口 5(VLAN 1,内部)。

如果我将 PC 上 Windows 中的默认网关更改为该子网中戴尔的 IP 地址 (192.168.2.254),我可以毫无问题地访问另一个子网上的设备。

可以在此处找到 PowerConnect 的完整配置

可以在此处找到 ASA 的完整配置(IP 和敏感信息已被清除)

2个回答

我建议使用交换机作为所有子网的默认网关。对于您的场景,Vlan 3 上主机的默认网关应设置为 192.168.3.2,Vlan 2 上的主机应设置为 192.168.2.254。

如果您一味地使用 ASA 而不是交换机来路由本地流量,您将需要使用 NAT 语句更新 ASA 以进行 VLAN 间通信,并添加same-security-traffic permit intra-interface到配置中以允许流量进入 ASA 并返回在同一接口上输出 ASA。

其它你可能感兴趣的问题
上一篇反向DNS中的路由器设备和接口信息 下一篇通过第 2 层交换机路由 2 个网关