Cấu hình interface Vlan trên tường lửa Cisco -

Cấu hình interface Vlan trên tường lửa Cisco -

Cấu hình interface Vlan trên tường lửa Cisco -

Cấu hình interface Vlan trên tường lửa Cisco -

Cấu hình interface Vlan trên tường lửa Cisco -
Cấu hình interface Vlan trên tường lửa Cisco -
(028) 35124257 - 0933 427 079

Cấu hình interface Vlan trên tường lửa Cisco

17-06-2015

Một interface vật lý của ASA có thể được cấu hình để giao tiếp với nhiều lớp mạng khác nhau.

Để làm được việc này, interface phải cấu hình VLAN. Trên ASA 5510 và các dòng cao hơn, mỗi VLAN được thực hiện qua liên kết trunk trên subinterface của một interface vật lý.

Trên ASA 5505, mỗi VLAN có thể kết nối với giao diện vật lý và được thực hiện trên một liên kết trunk VLAN.

1. Interface Vlan, trunk trên ASA 5510 và các dòng cao hơn.

Một liên kết trunk ASA chỉ hỗ trợ phương pháp đóng gói IEEE 802.1Q trunk. Khi một gói tin gửi qua đường trunk thì sẽ được gán thêm 1 tag (thẻ) vói số vlan nguồn của nó để có thể chuyển gói tin đến được vlan mong muốn.

IEEE 802.1Q cũng hỗ trợ khái niệm native Vlan. Fame của native Vlan khi qua đường trunk thì không đóng thêm bất cứ thông tin gì nữa, hỗ trợ cho các thiết bị không chia được vlan.

IEEE 802.1Q Trunk hoạt động liên kết với ASA

IEEE 802.1Q Trunk hoạt động liên kết với ASA

Trong khi Switch Cisco có thể đóng gói thông qua Dinamic Trunking Protocol (DTP), còn ASA thì không. Một liên kết trunk ASA thông qua cấu hình subinterface.

Có thể sử dụng câu lệnh sau để cấu hình: ciscoasa(config)# interface hardware_id.subinterface ciscoasa(config-subif)# vlan vlan_id

Ví dụ, hình dưới cho thấy một sơ đồ mạng của một liên kết trunk giữa ASA và một switch. Interface Ethernet0 / 3 của ASA được sử dụng như là các liên kết trunk.

VLAN 10 được thực trên ASA subinterface Ethernet0/3.1, trong khi VLAN 20 được thực hiện trên Ethernet0/3.2.

Mô hình mạng

Mô hình mạng

cau hinh

2. Interface Vlan, trunk trên ASA 5505.

Trên ASA 5505, VLAN được hỗ trợ trên các interface vật lý, nhưng chỉ khi trên đúng interface chứa Vlan đó thì VLAN mới được cấu hình.

Theo mặc định, ASA 5505 bao gồm các interface vlan 1 và interface vlan 2 trong cấu hình của nó.

Nếu cần trao đổi nhiều Vlan đã được tạo sẵn của ASA với switch neighbor, ta có thể cấu hình một cổng interface làm đường trunk. Và cấu hình theo các lệnh: ciscoasa(config-if)# switchport mode trunk ciscoasa(config-if)# switchport trunk allowed vlan vlan-list

Theo mặc định không có vlan nào thực hiện liên kết trunk, cần phải chỉ định vlan đó bằng cách nhập vào danh sách vlan-list và các vlan này cách nhau bởi dấu phẩy (,).

Ví dụ cấu hình vlan trên ASA 5505 ASA 5505 được cấu hình để hỗ trợ VLAN 10 và 20, và để thực hiện các VLAN trên interface Ethernet0 / 5, được cấu hình như một liên kết trunk.

cau hinh 1

Trần Khánh Huy – VnPro


Thông tin khác

FORM ĐĂNG KÝ MUA HÀNG
Đặt hàng
icon-cart
0