( Atualizado com a configuração, veja a parte inferior).
Eu tenho uma pergunta sobre a capacidade de um Cisco ASA 5505 para lidar com duas interfaces troncalizadas quando sentado entre dois switches.
Eu tive o trabalho de desenhar um diagrama para ilustrar a configuração, já que descrevê-lo por escrito seria confuso. ( Os detalhes da configuração foram removidos para maior clareza ).
Basicamente,aconexãoaoASA5505dorestodarede(atravésdeummultirole2960)estábem.Noentanto,estouolhandoparaacessarumsegundoswitchdooutroladodo5505(queseránamaiorparteemsuaprópriarede).
Noentanto,quandotentoacessaroswitch2960Gdofirewall,nãoobtenhoresposta.(Nãoépossívelpingar192.168.200.254doswitch,ou192.168.200.1dofirewall).
Nãoconsigoobteraconectividademaissimplesentreaportasecundáriadofirewall(Eth0/1)eosegundoswitch.Euesperavaexecutaressaconexãocomoumainterfacetroncalizadaparaqueamaioriadasmáquinasficasseemsuaprópriavlanportrásdofirewall,masnofuturoeupoderiaapresentarvlansdisponíveisparaorestodaredeparamáquinasconectadasaosegundoswitch.Noentanto,nãoconsigoacessobásicoaoswitchnoestadoatual.
Aspessoasdisseramqueacreditamqueum5505nãopodefazerisso,poiséum'switchglorificado',masoqueexatamenteestáparando?Domeupontodevista,seumainterfacetroncalizadafuncionarbememEth0/0paraacessarofirewall,porquenãopossofazeromesmoemEth0/1,entãoosegundoswitchestáacessívelapartirdofirewall?
Desculpaspelanaturezaenfadonhadaquestão,masestourealmenteinteressadoemsaberseháalgofundamentalmenteerradonaconfiguração-ousealgodeveestarerradonaconfiguração.
Felicidades,cooperativas.
ATUALIZAÇÃO:5505configuraçõesdisponíveisaqui: link
IPs / senhas de infraestrutura / etc foram alterados para anominity, mas as vlans e ips internos devem corresponder ao diagrama. Eu também adicionei um "allow any any" em todas as interfaces para descartar o firewall. Vlan1 também está configurado, mas não está atribuído a nada, é vlan2 estou tentando acessar o switch via.