[ASA5505] Routing tra vlan.

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
xmatrix83
Cisco power user
Messaggi: 105
Iscritto il: sab 27 ago , 2005 2:44 pm

Ciao a tutti,

ho configurato una terza vlan su un asa5505 con security 100, dovrei fare routing e permettere tutto il traffico tra la inside e quest’ultima creata.

Quindi in particolare i client con subnet 10.101.126.0/24(gw 10.101.126.253) devono raggiungere i client sulla 192.168.4.0/26(gw:192.168.4.10).

Il problema è che non passa nessun pacchetto, che io mi ricordi il routing dovrebbe essere automatico sulle interfacce connesse e con “same-security-traffic permit inter-interface” il traffic dovrebbe passare senza acl, di fatto non mi passa nulla…



Vi posto uno stralcio di configurazione.



interface Vlan1

nameif inside

security-level 100

ip address 10.101.126.253 255.255.255.0

!

interface Vlan2

nameif outside

security-level 0

ip address 8.8.8.8 255.255.255.248

!

interface Vlan3

nameif vcr

security-level 100

ip address 192.168.4.10 255.255.255.192

!

!

interface Ethernet0/0

switchport access vlan 2

!

interface Ethernet0/1

!

interface Ethernet0/2

!

interface Ethernet0/3

switchport access vlan 3

!

interface Ethernet0/4

!

interface Ethernet0/5

!

interface Ethernet0/6

!

interface Ethernet0/7

same-security-traffic permit inter-interface

same-security-traffic permit intra-interface

object-group network obj-10.101.0.0

access-list acl_out extended permit icmp any any

access-list acl_out extended permit tcp any any eq www

global (outside) 1 interface

nat (inside) 0 access-list NONAT

nat (inside) 1 10.101.0.0 255.255.0.0

static (inside,outside) tcp interface www 10.101.126.4 www netmask 255.255.255.255

access-group acl_out in interface outside

route outside 0.0.0.0 0.0.0.0 8.8.8.8 1
Top
Rispondi

Torna a “Configurazioni”