我在 Cisco ASA 5550(9.7.1 版)上创建了子接口:
interface GigabitEthernet1/2.810
vlan 810
nameif dmz810
security-level 50
ip address 172.29.12.33 255.255.255.248
以及 HP ProCurve E5406zl (J8697A) 上的 VLAN 810:
vlan 810
name "DMZ810"
tagged B2,B23-B24
no ip address
exit
VLAN 是通过 GVRP 传输的,因此我们不需要在每个接口上手动注册它们。我没有在 ASA-HP 链路上注册 VLAN 810(以及许多其他 DMZ)。其他网络工作,但不是 VLAN 810。交换机上的标记接口 - 到另一个交换机的链接。
为了验证我在 VLAN 810 IP 地址上分配的:
vlan 810
name "DMZ810"
tagged B2,B23-B24
ip address 172.29.12.37 255.255.255.248
exit
包子他们不会双向ping。
例如,这是一个工作子接口和 VLAN:
interface GigabitEthernet1/2.799
vlan 799
nameif dmz799
security-level 50
ip address 172.29.12.1 255.255.255.248
vlan 799
name "DMZ799"
tagged B19,B23-B24,C13-C14
no ip address
exit
如果我在 VLAN 799 上分配 IP 地址,两个接口都会 ping。
不超过 VLAN 数量限制。
我做错了什么?先感谢您。