如何在 ASA 5505 上使用多个 VLAN

网络工程 思科 思科
2021-07-16 13:00:17

我有一个带有 Security Plus 许可证的 Cisco ASA 5505。我试图让两个物理端口为同一个物理网络提供两个单独的 VLAN 连接。

我正确定义了两个 VLAN - 命名为“内部”和“测试”。我已将测试 VLAN 分配给 Ethernet0/1。目标是拥有一个完全隔离的“测试”网络,即使将适当的子网应用于 NIC,也无法与内部网络通信。

它在某种程度上有效,但我肯定错过了一些东西。当我将电缆插入 e0/1 将它连接到我的交换机时,我会从两个 VLAN 的流量中大量随机丢失数据包 - 但流量确实通过两个 VLAN 流入/流出 Internet。拔下电缆时,内部接口上的流量将恢复到坚如磐石的状态。

任何方向将不胜感激。

1个回答

我试图让两个物理端口为同一个物理网络提供两个单独的 VLAN 连接。

我不确定我是否理解这句话。这听起来很像无线网络中的“AP 隔离”——不允许客户端相互通信。那将switchport protected在 ASA 上,但在单个 VLAN 内。如果端口位于不同的 VLAN 中,则它们将根据安全级别、acls、nat 等进行路由(并且您不能在多个活动 VLAN 上拥有相同的子网)

有关更多信息,请参阅为 Cisco ASA 5505 自适应安全设备配置接口

其它你可能感兴趣的问题
上一篇网关连接为 100Mbps 时的网络性能 下一篇学习静态路由:这对吗?