URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18177
[ Назад ]

Исходное сообщение
"PIX 515 VLAN подскажите"
Отправлено RADLI , 04-Фев-09 17:45

Ребята помогите, кто знает, как принят транк вилланов на PIX 515. Всюду смотрел… конкретного описания нет, только всюду говорится, что он поддерживает максимум 25 виланов но где и как настроить этого нет…..
Кто знает, подскажите……..

Содержание

PIX 515 VLAN подскажите,Seldom, 05:41 , 05-Фев-09
- PIX 515 VLAN подскажите,RADLI, 11:37 , 05-Фев-09
  - PIX 515 VLAN подскажите,zav2384, 11:46 , 06-Фев-09
  - PIX 515 VLAN подскажите,ilya, 21:06 , 06-Фев-09

Сообщения в этом обсуждении

"PIX 515 VLAN подскажите"
Отправлено Seldom , 05-Фев-09 05:41

>Ребята помогите, кто знает, как принят транк вилланов на PIX 515. Всюду
>смотрел… конкретного описания нет, только всюду говорится, что он
>поддерживает максимум 25 виланов но где и как настроить этого нет…..
>
>Кто знает, подскажите……..
вот пример для двух интерфейсов:
interface ethernet0 auto
interface ethernet0 vlan2 logical
interface ethernet0 vlan3 logical
!
nameif ethernet0 outside security0
nameif vlan2 xxxxx security0
nameif vlan3 yyyyy security0
!
ip address xxxxx 192.168.1.1 255.255.255.0
ip address yyyyy 192.168.2.1 255.255.255.0

"PIX 515 VLAN подскажите"
Отправлено RADLI , 05-Фев-09 11:37

>[оверквотинг удален]
>interface ethernet0 auto
>interface ethernet0 vlan2 logical
>interface ethernet0 vlan3 logical
>!
>nameif ethernet0 outside security0
>nameif vlan2 xxxxx security0
>nameif vlan3 yyyyy security0
>!
>ip address xxxxx 192.168.1.1 255.255.255.0
>ip address yyyyy 192.168.2.1 255.255.255.0
УВЫ ТАК НЕ РАБОТАЕТ У НЕГО НЕТ ТАКИХ КОМАНД....
НА НЕМ ВЕРСИЯ IOS 7.2
У МЕНЯ НА СВИЧЕ КАЖДУЙ ПОРТ ОБЬЯВЛЕН КАК ОТДЕЛЬНЫЙ ВИЛАН И ЧЕРЕЗ ОДИН ПОРТ ОТПРАВЛЯЮ ТРАНКОМ ИЗ 20 ВИЛАНОВ В СТОРОНУ ПИКСА 515Е, МНЕ НА НЕМ НУЖНО ИХ ПРИНЯТЬ.... И У ЖЕ НАНЕМ РУЛИТЬ КАВО ЧЕРЕЗ КАКОЙ ВИЛАН ОТПРАВИТЬ.....

"PIX 515 VLAN подскажите"
Отправлено zav2384 , 06-Фев-09 11:46

>УВЫ ТАК НЕ РАБОТАЕТ У НЕГО НЕТ ТАКИХ КОМАНД....
>НА НЕМ ВЕРСИЯ IOS 7.2
>У МЕНЯ НА СВИЧЕ КАЖДУЙ ПОРТ ОБЬЯВЛЕН КАК ОТДЕЛЬНЫЙ ВИЛАН И ЧЕРЕЗ
>ОДИН ПОРТ ОТПРАВЛЯЮ ТРАНКОМ ИЗ 20 ВИЛАНОВ В СТОРОНУ ПИКСА 515Е,
>МНЕ НА НЕМ НУЖНО ИХ ПРИНЯТЬ.... И У ЖЕ НАНЕМ РУЛИТЬ
>КАВО ЧЕРЕЗ КАКОЙ ВИЛАН ОТПРАВИТЬ.....
А что если на свитче сделать router-ный порт... т.е. до пикса идет весь трафик, а на пиксе уже с помощью acl соответствующие подсети либо банить либо пропускать?

"PIX 515 VLAN подскажите"
Отправлено ilya , 06-Фев-09 21:06

>[оверквотинг удален]
>>!
>>ip address xxxxx 192.168.1.1 255.255.255.0
>>ip address yyyyy 192.168.2.1 255.255.255.0
>
>УВЫ ТАК НЕ РАБОТАЕТ У НЕГО НЕТ ТАКИХ КОМАНД....
>НА НЕМ ВЕРСИЯ IOS 7.2
>У МЕНЯ НА СВИЧЕ КАЖДУЙ ПОРТ ОБЬЯВЛЕН КАК ОТДЕЛЬНЫЙ ВИЛАН И ЧЕРЕЗ
>ОДИН ПОРТ ОТПРАВЛЯЮ ТРАНКОМ ИЗ 20 ВИЛАНОВ В СТОРОНУ ПИКСА 515Е,
>МНЕ НА НЕМ НУЖНО ИХ ПРИНЯТЬ.... И У ЖЕ НАНЕМ РУЛИТЬ
>КАВО ЧЕРЕЗ КАКОЙ ВИЛАН ОТПРАВИТЬ.....
и чего кричать то так? а?
все самое интересное как всегда на циска.ком
http://www.cisco.com/en/US/docs/security/asa/asa72/configura...
и не забываем что физический интерфейс по умолчанию работает в влан1