Ciao,
vorrei un consiglio riguardo ad una implementazione di una rete.
La mia esigenza è di creare 2 vlan (una interna aziendale e una per i clienti di passaggio).
Sui due switch voglio implementare tutte e due le vlan e collegare questi switch ad un cisco ASA 5505 Plus.
Le mie domande sono:
dato che i due switch trasportano entrambi 2 vlan devono avere il supporto per il protocollo 802.1q giusto?
Il cisco ASA 5505 plus riesce a gestire due zone ip sulla stessa porta? (dato che lo switch concentra sia il traffico di rete locale che quello del WLAN)
Grazie,
Gabo
Creazione 2 vlan su switch e asa 5505
Moderatore: Federico.Lagni
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Il transporto dot1q è implementato sulle IOS. Ovvio sta a te decidere come implementare il trunk tra gli apparati!
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
gabo
- n00b
- Messaggi: 2
- Iscritto il: ven 27 giu , 2008 9:23 am
non metto in dubbio che l'ASA possa gestire più vlan su porte differenti il fatto è che vorrei avere conferma di poter configurare 2 vlan sulla stessa porta dell' ASA e di mantenerle separate.
Nel paper di cisco riguardante le vlan che ho guardato
http://www.cisco.com/en/US/docs/securit ... /vlans.pdf
non c'è purtroppo un esempio di uno switch che gestisce 2 vlan e che le "spara" su una sola porta dell'ASA.
tuttavia a pagina 11 dice:
"Each access switch port is allocated to a single VLAN. Trunk switch ports may be allocated to multiple VLANs."
In questo pdf di approfondimento
http://www.cisco.com/univercd/cc/td/doc ... nt5505.pdf
nel capitolo "Configuring a Switch Port as a Trunk Port"
ho letto che posso configurare una porta dell'ASA come trunk port e assegnargli 2 vlan ma non mi dice (o cmq non ho capito) se queste vlan posso mantenerle separate o se usando questa modalità le 2 vlan potranno comunicare tra di loro.
Mi puoi confermare che usando una porta dell'asa come trunk port e assegnandole 2 vlan diverse queste possano rimanere separate e non comunicati tra di loro?
Grazie mille,
Gabo
Nel paper di cisco riguardante le vlan che ho guardato
http://www.cisco.com/en/US/docs/securit ... /vlans.pdf
non c'è purtroppo un esempio di uno switch che gestisce 2 vlan e che le "spara" su una sola porta dell'ASA.
tuttavia a pagina 11 dice:
"Each access switch port is allocated to a single VLAN. Trunk switch ports may be allocated to multiple VLANs."
In questo pdf di approfondimento
http://www.cisco.com/univercd/cc/td/doc ... nt5505.pdf
nel capitolo "Configuring a Switch Port as a Trunk Port"
ho letto che posso configurare una porta dell'ASA come trunk port e assegnargli 2 vlan ma non mi dice (o cmq non ho capito) se queste vlan posso mantenerle separate o se usando questa modalità le 2 vlan potranno comunicare tra di loro.
Mi puoi confermare che usando una porta dell'asa come trunk port e assegnandole 2 vlan diverse queste possano rimanere separate e non comunicati tra di loro?
Grazie mille,
Gabo
-
luca.prina
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: dom 09 set , 2007 8:30 pm
Ciao,
ti riporto la mia esperienza forse può esserti utile e, nel caso posso anche postare una porzione di codice...
Io ho utilizzato l'interfaccia Outside di un pix515e per creare un trunk verso un catalyst 500 express che gestisce due VLAN.
L'interfaccia outside quindi è stata configurata con 2 subinterfaces (una per ogni VLAN ) con ip diversi.
Credo che la stessa cosa (trasportata ovviamente sulla inside) possa andare bene per te.
Giusto per completezza il pix è un 7.2.1 con licenza restricted.
spero di esserti stato utile. ciao
Luca
ti riporto la mia esperienza forse può esserti utile e, nel caso posso anche postare una porzione di codice...
Io ho utilizzato l'interfaccia Outside di un pix515e per creare un trunk verso un catalyst 500 express che gestisce due VLAN.
L'interfaccia outside quindi è stata configurata con 2 subinterfaces (una per ogni VLAN ) con ip diversi.
Credo che la stessa cosa (trasportata ovviamente sulla inside) possa andare bene per te.
Giusto per completezza il pix è un 7.2.1 con licenza restricted.
spero di esserti stato utile. ciao
Luca
