Salve a tutti.
Non conosco bene cisco, quindi sicuramente ho sbagliato qualcosa.
Ho un PIX 506E con eth0 su internet e eth1 collegata ad un Catalyst serie 2600 (e va tutto).
Volevo creare una vlan per mettere un webserver su una porta dello switch che stia per i fatti suoi.
Configurazioni che ho aggiunto:
PIX (ip: 192.168.200.254)
interface eth1 vlan2 logical
nameif vlan2 dmz security50
ipaddress dmz 192.168.201.253 255.255.255.0
Catalyst (ip: 192.168.200.253 gateway:192.168.200.254)
--Creato la vlan
vlan database
vlan 2 name dmz
--Assegnata alla porta 24
conf t
int Fa0/24
switchport mode access
switchport access vlan 2
--Configurato la porta di ingresso del firewall in modo che accetti tutti i tag
conf t
int Fa0/2
switchport mode multi
switchport multi vlan 1,2
Webserver (ip: 192.168.201.60 default gateway: 192.168.201.253)
Ho semplicemente abilitato la vlan sulla scheda di rete.
Sicuramente ho fatto qualche errore stupido, ma dopo aver letto qualche kg di documentazione su internet, non riesco a venirne fuori.
Ringrazio chi mi da una mano!
