CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Creazione 2 vlan su switch e asa 5505

https://www.ciscoforums.it/viewtopic.php?f=5&t=9083

Pagina 1 di 1

Creazione 2 vlan su switch e asa 5505

Inviato: ven 27 giu , 2008 9:35 am
da gabo
Ciao,
vorrei un consiglio riguardo ad una implementazione di una rete.
La mia esigenza è di creare 2 vlan (una interna aziendale e una per i clienti di passaggio).
Sui due switch voglio implementare tutte e due le vlan e collegare questi switch ad un cisco ASA 5505 Plus.

Le mie domande sono:
dato che i due switch trasportano entrambi 2 vlan devono avere il supporto per il protocollo 802.1q giusto?
Il cisco ASA 5505 plus riesce a gestire due zone ip sulla stessa porta? (dato che lo switch concentra sia il traffico di rete locale che quello del WLAN)

Grazie,
Gabo

Inviato: ven 27 giu , 2008 9:42 am
da Helix
Il transporto dot1q è implementato sulle IOS. Ovvio sta a te decidere come implementare il trunk tra gli apparati!

Inviato: ven 27 giu , 2008 10:44 am
da gabo
non metto in dubbio che l'ASA possa gestire più vlan su porte differenti il fatto è che vorrei avere conferma di poter configurare 2 vlan sulla stessa porta dell' ASA e di mantenerle separate.

Nel paper di cisco riguardante le vlan che ho guardato
http://www.cisco.com/en/US/docs/securit ... /vlans.pdf
non c'è purtroppo un esempio di uno switch che gestisce 2 vlan e che le "spara" su una sola porta dell'ASA.

tuttavia a pagina 11 dice:
"Each access switch port is allocated to a single VLAN. Trunk switch ports may be allocated to multiple VLANs."

In questo pdf di approfondimento
http://www.cisco.com/univercd/cc/td/doc ... nt5505.pdf
nel capitolo "Configuring a Switch Port as a Trunk Port"
ho letto che posso configurare una porta dell'ASA come trunk port e assegnargli 2 vlan ma non mi dice (o cmq non ho capito) se queste vlan posso mantenerle separate o se usando questa modalità le 2 vlan potranno comunicare tra di loro.

Mi puoi confermare che usando una porta dell'asa come trunk port e assegnandole 2 vlan diverse queste possano rimanere separate e non comunicati tra di loro?

Grazie mille,
Gabo

Inviato: ven 27 giu , 2008 11:23 am
da luca.prina
Ciao,
ti riporto la mia esperienza forse può esserti utile e, nel caso posso anche postare una porzione di codice...
Io ho utilizzato l'interfaccia Outside di un pix515e per creare un trunk verso un catalyst 500 express che gestisce due VLAN.
L'interfaccia outside quindi è stata configurata con 2 subinterfaces (una per ogni VLAN ) con ip diversi.
Credo che la stessa cosa (trasportata ovviamente sulla inside) possa andare bene per te.
Giusto per completezza il pix è un 7.2.1 con licenza restricted.

spero di esserti stato utile. ciao
Luca
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it