Вопрос : Поддержка VLAN на ASA 5505

Я смотрят, что setup беспроводная сеть для кто-то. Я буду созданием некоторые точки подхода с 2 SSIDs одно для общественной сети и другое для приватного. Я смотрю ASA 5505, котор нужно использовать как брандмауэр/маршрутизатор. Iий раз используемое одно с основным пакетом и я знаем что он ограничен до 3 VLANs но третье VLAN ограничено до только контактируя одно из другого VLANs.

Now я думал бы что это будет намереваться что оно будет работать для моего применения. Мне только нужно общественный радиотелеграф VLAN контактировать внешнюю поверхность стыка, и после этого приватное VLAN будет достигнуть внешней поверхности стыка также. Этот звук исправляется? class=

Ответ : Поддержка VLAN на ASA 5505

да это будет работать с основной лицензией.  Вы не будете иметь нет вперед.

Attach будет частью Кодего для ASA и Кодего на Cisco 521 AP

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84:

Вариант 8.0 ASA (4) ! именя ведущего FW имена ! поверхность стыка Vlan1 nameif внутрь обеспеченност-уровень 100 адрес 10.xxx.xxx.10 255.255.255.0 ip ! поверхность стыка Vlan2 nameif снаружи обеспеченност-уровень 0 адрес xxx.xxx.xxx.xxx 255.255.255.0 ip ! поверхность стыка Vlan5 отсутствие передней поверхности стыка Vlan1 публика nameif обеспеченност-уровень 50 адрес 172.30.20.10 255.255.255.0 ip ! поверхность стыка Ethernet0/0 доступ vlan 2 switchport ! поверхность стыка Ethernet0/1 ! поверхность стыка Ethernet0/2 ! поверхность стыка Ethernet0/3 ! поверхность стыка Ethernet0/4 ! поверхность стыка Ethernet0/5 доступ vlan 5 switchport ! поверхность стыка Ethernet0/6 ! поверхность стыка Ethernet0/7 ! система disk0 ботинка: /asa804-k8.bin passive режима ftp ip удлиненный NoNAT разрешения доступ-списка 10.xxx.xxx.0 255.255.255.0 10.1.0.0 255.255.0.0 ip удлиненный NoNAT разрешения доступ-списка 10.xxx.xxx.0 255.255.255.0 10.2.0.0 255.255.0.0 ip удлиненный NoNAT разрешения доступ-списка 10.xxx.xxx.0 255.255.255.0 172.20.10.0 255.255.255.0 разрешение 10.xxx.xxx.0 255.255.255.0 доступ-списка SPLIT стандартное линии 24 pager вносить в журнал позволяет внося в журнал амортизированная информационная внося в журнал asdm информационное mtu внутри 1500 mtu вне 1500 публика 1500 mtu бассеин VPNIPs 172.20.10.2 ip местный - маска 255.255.255.0 172.20.10.11 разрывать-размер 1 тариф-предела 1 icmp unreachable изображение disk0 asdm: /asdm-61557.bin никакая история asdm не позволяет перерыв 14400 arp глобальная (снаружи) 1 поверхность стыка nat (внутрь) 0 доступ-списков NoNAT nat (внутрь) 1 0.0.0.0 0.0.0.0 nat (публика) 1 172.30.20.0 255.255.255.0 трасса внешнее 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 1 3:00 xlate перерыва: 00 1:00 conn перерыва: 00 half-closed 0:10: 00 0:02 udp: 00 0:00 icmp: 02 0:10 sunrpc перерыва: 00 0:05 h323: 00 1:00 h225: 00 0:05 mgcp: 00 mgcp-pat 0:05: 00 0:30 глоточка перерыва: 00 0:02 sip_media: 00 sip-приглашают 0:03: 00 sip-отключают 0:02: 00 0:02 sip-временный-средств перерыва: 00 0:05 uauth: абсолют 00 динамическ-доступ-политик-запишите DfltAccessPolicy сервер http позволяет http 10.220.72.0 255.255.255.0 внутрь отсутствие положения snmp-сервера отсутствие контакта snmp-сервера dhcpd dns 208.67.222.222 208.67.220.220 auto_config dhcpd снаружи ! адрес 172.30.20.100 dhcpd - публика 172.30.20.200 dhcpd включает публику ! основн-угроза угроз-обнаружения доступ-список статистик угроз-обнаружения никакие статистик угроз-обнаружения tcp-не перехватывают