Um Cisco ASA pronto para uso é licenciado para 2 ½ VLANs.
Esta terceira VLAN é geralmente usada para uma rede sem fio de convidado, que tem acesso à Internet, mas não tem acesso à sua rede interna. Portanto, configuramos a porta 0 no ASA na VLAN externa e fornecemos um endereço IP de 100.100.100.1/28. Em seguida, configuramos a porta 1 no ASA na VLAN interna e fornecemos um endereço IP de 10.1.1.1/24. A VLAN convidada configuramos na porta 2 e fornecemos 192.168.1.1/24.
Eu conectei a porta 0 ao roteador upstream do seu ISP e às portas 1 e 2 diretamente a um switch principal. Temos vários switches de borda em torno de sua empresa que se conectam ao switch principal com uplinks de fibra. Teoricamente, você deve ser capaz de conectar um computador a qualquer switch da empresa, atribuir manualmente um endereço IP de 192.168.1.100/24 a um gateway padrão de 192.168.1.1 e conseguir acessar a Internet.
Eu tentei isso e ele não funciona nem funciona muito devagar. Qualquer outro pensamento, em seguida, configurando VLANs?
Você precisa configurar suas portas de switch PVID para a VLAN a que pertencem ou configurar cada dispositivo para marcar seus pacotes para uma determinada VLAN (não comum).
Como alternativa, se você tiver dois switches separados, você pode designar um para a VLAN privada e um para a VLAN convidada.
Por favor, poste informações adicionais na configuração do seu switch e nós podemos ajudá-lo a refinar o problema.
Tags switch