Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

xin được chỉ giáo trungking giữa sw2960 và asa 5520

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • xin được chỉ giáo trungking giữa sw2960 và asa 5520

    ai có kinh nghiệm về asa xin được chỉ giáo giúp:
    tôi có 05 router kết nối vào 01 sw2960 và kết nối sw2960 với 5520 bằng 01 port GI
    xin được cá ae chỉ giáo nhé . thank

  • #2
    ý của bạn là sao? nếu như bạn muốn hỏi về cấu hình trunking thì làm giống như router ấy, bạn chia subinterface trên asa, gắn vlan, còn trên switch thì trunk port.
    Nguyễn Vũ Minh

    CCNA
    CCSP in progress
    Cisco Information Security Specialist
    Cisco Firewall Specialist

    Comment


    • #3
      Originally posted by trantinduc View Post
      ai có kinh nghiệm về asa xin được chỉ giáo giúp:
      tôi có 05 router kết nối vào 01 sw2960 và kết nối sw2960 với 5520 bằng 01 port GI
      xin được cá ae chỉ giáo nhé . thank
      Hi Đức

      Kết nối trunk trên ASA có những đặc điểm sau:

      - Chỉ hỗ trợ 802.1Q. Do đó trên switch 2960 cũng chỉ dùng 802.1q.
      - Từng gói tin chạy trên kết nối trunk sẽ được gán thêm chỉ số vlan.
      - Cũng cần cấu hình native vlan.
      - Firewall không hỗ trợ DTP.

      Dưới đây là vài đoạn cấu hình:

      Trên switch 2960:

      SwitchIconfig)# interface gigabitethernet 1/1
      Switch(config-if)# switchport
      Switch(config-if)# switchport trunk native vlan 7
      Switch(config-if)# switchport trunk allowed vlan 100-105
      Switch(config-if)# switchport mode trunk

      Trên ÂSA, bạn có thể dùng câu lệnh sau để cấu hình:

      Firewall(config)# interface hardware_id[.subinterface]Firewall(config-subif)# vlan vlan_id

      Bạn tạo ra nhiều sub-interfaces trên ASA,mỗi sub interface gán vào một vlan tương ứng.
      Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

      Email : dangquangminh@vnpro.org
      https://www.facebook.com/groups/vietprofessional/

      Comment


      • #4
        chào thầy Minh !

        Thank thầy rất nhiều về những kinh nghiệm nhận được. Hong biet thay con nhớ em ko ?
        Em là học trò củ của thầy ở Saigon*** nè.
        em có câu hỏi này mong thầy chỉ bảo em với .
        Hiện tại em có hệ thống thế này:
        mail server chay mail demon đang nằm trong lan với ip 172.x.x.x và đang ký o vdc là ip that

        nay em cải tạo lại hệ thống :
        thuê leaseline 256K cua viettel
        em muốn đưa nó vào vùng dmz của firewall với ip that 203.x.x.x

        em muốn thiết kế nó như sau :
        back mail : là mail server mdemon sử dụng ip thật tại vùng dmz ip 203.x.x.x
        front mail : là mail gì xin thầy cho em ý kiến.
        và mô hình thiết kế

        Comment


        • #5
          bạn cho mình hỏi:
          - backmail là server mail bên trong?
          - frontmail là server bên ngoài?
          - một cái để gửi và một cái để nhận phải không?
          Nguyễn Vũ Minh

          CCNA
          CCSP in progress
          Cisco Information Security Specialist
          Cisco Firewall Specialist

          Comment


          • #6
            hi tupid boy

            đúng rồi boy oi !
            backmaill là bên trong
            frontmail là bên ngòai
            nhưng tính năng của nó là như thế này
            front sẽ nhận mail và quét antivirus, spam...
            forward cho backmail và ngược lại khi send ra thi sẽ send cho front mail từ đó đẩy ra ngòai .
            tức là frontmail đảm nhận việc lọc . và front có ip thật, back có ip gia.
            thank bạn nhiều lắm boy !

            Comment


            • #7
              em có vấn đề muốn nhờ anh Minh chút:giở nếu trên asa chỉ có 1 interface mà có 3 vlan kết nói tới sw.
              nếu khi mình đặt subinterface thì theo em dc biết trên cổng vật lý sẽ không đặt nameif mà đặt nameif trên các intervlan.
              như vậy nếu cổng vật lý em muốn config là zone inside-server. vậy có ảnh hưởng j tới các policy trên zone này không

              Comment

              Working...
              X