Tweet
Nhờ mọi người giúp cấu hình kết nối firewall Asa5505 và switch cisco C3560. Cấu hình hiện tại của mình như sau:
ASA:
interface Vlan10
description LAN
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan20
description connected to Outside
nameif outside
security-level 0
ip address [public IP] 255.255.255.248
!
interface Vlan30
nameif DMZ
security-level 50
no ip address
!
!
interface Ethernet0/0
switchport access vlan 20
!
interface Ethernet0/1
switchport access vlan 10
!
interface Ethernet0/2
switchport access vlan 10
!
interface Ethernet0/3
switchport access vlan 30
!
interface Ethernet0/4
switchport mode trunk
switchport trunk allowed vlan 10,30
!
dhcpd address 192.168.1.6-192.168.1.105 inside
dhcpd dns 210.245.1.254 8.8.8.8 interface inside
dhcpd enable inside
!
cổng ethernet0/4 trên ASA này nối với cổng Gi0/48 của switch C3560 có config như sau:
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 10
!
interface GigabitEthernet0/2
switchport mode access
switchport access vlan 10
!
interface vlan 10
ip address 192.168.1.2 255.255.255.0
!
interface GigabitEthernet0/48
switchport trunk encapsulation dot1q
switchport mode trunk
!
nhưng các máy cắm vào cổng 1 và 2 của switch không nhận được IP, nếu đặt IP tĩnh thì cũng không thể ping đến 192.168.1.1 được.
Vậy mình đã làm sai ở đâu, sửa thế nào?
ASA:
interface Vlan10
description LAN
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan20
description connected to Outside
nameif outside
security-level 0
ip address [public IP] 255.255.255.248
!
interface Vlan30
nameif DMZ
security-level 50
no ip address
!
!
interface Ethernet0/0
switchport access vlan 20
!
interface Ethernet0/1
switchport access vlan 10
!
interface Ethernet0/2
switchport access vlan 10
!
interface Ethernet0/3
switchport access vlan 30
!
interface Ethernet0/4
switchport mode trunk
switchport trunk allowed vlan 10,30
!
dhcpd address 192.168.1.6-192.168.1.105 inside
dhcpd dns 210.245.1.254 8.8.8.8 interface inside
dhcpd enable inside
!
cổng ethernet0/4 trên ASA này nối với cổng Gi0/48 của switch C3560 có config như sau:
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 10
!
interface GigabitEthernet0/2
switchport mode access
switchport access vlan 10
!
interface vlan 10
ip address 192.168.1.2 255.255.255.0
!
interface GigabitEthernet0/48
switchport trunk encapsulation dot1q
switchport mode trunk
!
nhưng các máy cắm vào cổng 1 và 2 của switch không nhận được IP, nếu đặt IP tĩnh thì cũng không thể ping đến 192.168.1.1 được.
Vậy mình đã làm sai ở đâu, sửa thế nào?
Comment