Cisco ASA 5550 上的子接口不适用于 HP ProCurve 上的 VLAN

网络工程 思科 VLAN 思科 hp-procurve
2021-07-14 04:59:37

我在 Cisco ASA 5550(9.7.1 版)上创建了子接口:

interface GigabitEthernet1/2.810
 vlan 810
 nameif dmz810
 security-level 50
 ip address 172.29.12.33 255.255.255.248

以及 HP ProCurve E5406zl (J8697A) 上的 VLAN 810:

vlan 810
   name "DMZ810"
   tagged B2,B23-B24
   no ip address
   exit

VLAN 是通过 GVRP 传输的,因此我们不需要在每个接口上手动注册它们。我没有在 ASA-HP 链路上注册 VLAN 810(以及许多其他 DMZ)。其他网络工作,但不是 VLAN 810。交换机上的标记接口 - 到另一个交换机的链接。

为了验证我在 VLAN 810 IP 地址上分配的:

vlan 810
       name "DMZ810"
       tagged B2,B23-B24
       ip address 172.29.12.37 255.255.255.248
       exit

包子他们不会双向ping。

例如,这是一个工作子接口和 VLAN:

interface GigabitEthernet1/2.799
 vlan 799
 nameif dmz799
 security-level 50
 ip address 172.29.12.1 255.255.255.248 

vlan 799
   name "DMZ799"
   tagged B19,B23-B24,C13-C14
   no ip address
   exit

如果我在 VLAN 799 上分配 IP 地址,两个接口都会 ping。

不超过 VLAN 数量限制。

我做错了什么?先感谢您。

1个回答

解决了。我在交换机上的两个接口上注册了 VLAN 810 到 ASA(我们在堆栈故障转移中有两个设备 ASA)。不要相信 GVRP。:-)