Коллега доброе время суток.
У вас очень годные статьи по cisco ASA, и к тому же был практический опыт работы с пиксом, поэтому возможно вы сталкивались с похожей задачей и сможете поделиться опытом.
В компании имеется пикс, работающий как пограничный маршрутизатор (nat, зоны dmz, ipsec туннели с региональными офисами). С inside сетью пикс соединен транком (с поднятием сабинтерфейсов) с коммутатором дистрибуции, на котором поднято несколько интерфейсов vlan. Коммутатор дистрибуции является шлюзом для хостов соответствующих vlan-нов, пикс является шлюзом для коммутатора дистрибуции и осуществляет маршрутизацию между некоторыми сетями (потипу router on a stick). На пиксе установлена максимально возможная версия ОС 8.0(4). Можно ли как то линию от коммутатора до пикса сделать отказоустойчивой, etherchannel к сожалению на данной ОС не работает.
А в свичевую тему написал, т
А в свичевую тему написал, т.к. про l2 вроде как пост)
Добрый день
Если на вашем пиксе свитчованные интерфейсы, попробуйте создать такой же транк на соседнем интерфейсе. При одновременном подключении один из транков будет отключен STP. Но при сбое основного шнурка, второй отключенный должен ожить.
На пиксе не свитчевые
На пиксе не свитчевые интерфейсы, и по сути со стороны коммутатора дистрибуции транк настроен, а со стороны пикса куча саб интерфейсов, по одному на vlan
Перенос интерфейса L3 с Cisco 500 series на ASA5515FirePower
Добрый день, есть задача перенести L3 интерфейс, например 192.168.2.1(vlan2) с Cisco500 (на L3-коммутаторе) на ASA FW5515withFP, при переносе все работает, но начинаются теряться пакеты, при пинге например c vlan16.
Добавить комментарий