Cicso ASA 5505 com 2 interfaces de tronco

( Atualizado com a configuração, veja a parte inferior).

Eu tenho uma pergunta sobre a capacidade de um Cisco ASA 5505 para lidar com duas interfaces troncalizadas quando sentado entre dois switches.

Eu tive o trabalho de desenhar um diagrama para ilustrar a configuração, já que descrevê-lo por escrito seria confuso. ( Os detalhes da configuração foram removidos para maior clareza ).

Basicamente,aconexãoaoASA5505dorestodarede(atravésdeummultirole2960)estábem.Noentanto,estouolhandoparaacessarumsegundoswitchdooutroladodo5505(queseránamaiorparteemsuaprópriarede).

Noentanto,quandotentoacessaroswitch2960Gdofirewall,nãoobtenhoresposta.(Nãoépossívelpingar192.168.200.254doswitch,ou192.168.200.1dofirewall).

Nãoconsigoobteraconectividademaissimplesentreaportasecundáriadofirewall(Eth0/1)eosegundoswitch.Euesperavaexecutaressaconexãocomoumainterfacetroncalizadaparaqueamaioriadasmáquinasficasseemsuaprópriavlanportrásdofirewall,masnofuturoeupoderiaapresentarvlansdisponíveisparaorestodaredeparamáquinasconectadasaosegundoswitch.Noentanto,nãoconsigoacessobásicoaoswitchnoestadoatual.

Aspessoasdisseramqueacreditamqueum5505nãopodefazerisso,poiséum'switchglorificado',masoqueexatamenteestáparando?Domeupontodevista,seumainterfacetroncalizadafuncionarbememEth0/0paraacessarofirewall,porquenãopossofazeromesmoemEth0/1,entãoosegundoswitchestáacessívelapartirdofirewall?

Desculpaspelanaturezaenfadonhadaquestão,masestourealmenteinteressadoemsaberseháalgofundamentalmenteerradonaconfiguração-ousealgodeveestarerradonaconfiguração.

Felicidades,cooperativas.

ATUALIZAÇÃO:5505configuraçõesdisponíveisaqui: link IPs / senhas de infraestrutura / etc foram alterados para anominity, mas as vlans e ips internos devem corresponder ao diagrama. Eu também adicionei um "allow any any" em todas as interfaces para descartar o firewall. Vlan1 também está configurado, mas não está atribuído a nada, é vlan2 estou tentando acessar o switch via.