This topic has been archived. It cannot be replied.
-
工作学习 / 专业知识杂谈 / 关于PIX对应2个VLAN的问题关于PIX对应2个VLAN的问题
我现在有PIX515和2950一台。要求支持2个子网地址,而且这个网段的地址能够互通和上网。我的想法是在2950上面设置2个VLAN分别对于2个网段。PIX2个端口,一个对应INTERNET网,另外一个设成SUBINTERFACE对应2个网段,不知道这样行不行。如果PIX有3 个端口,就2个端口分别对于2个VLAN。不知道这个想法如何。谢谢大家指教
-8221129(8221129);
2006-4-1
{319}
(#2877901@0)
-
pix support trunk interface
-ccie_sec(ciscoguy);
2006-4-1
(#2877925@0)
-
对的,我看了CISCO网站也是这样的。http:、/www.cisco.com/en/US/products/sw/secursw/ps2120/products_configuration_guide_chapter09186a0080172786.html#wp1113437是关于VLAN的配置的介绍。我想问如果一个内网端口对的,我看了CISCO网站也是这样的。http:、/www.cisco.com/en/US/products/sw/secursw/ps2120/products_configuration_guide_chapter09186a0080172786.html#wp1113437是关于VLAN的配置的介绍。我想问如果一个内网端口,我设置一个物理地址和逻辑地址就可以对应2个网段了,如果有2个内网端口,如果设置啊
-8221129(8221129);
2006-4-1
{281}
(#2878184@0)
-
那不是更简单乐。 两个内网端口对应两个vlan呗。 用每个内网端口地址作为两个vlan的default gateway. switch上联pix的两个端口用access mode.
-dennis2000(dennis2000);
2006-4-2
(#2880296@0)
-
我也是这样想啊!谢谢你回复。这还有一个问题关于PIX和VPN的问题。
-8221129(8221129);
2006-4-2
{3121}
(#2880324@0)
-
nat (inside) 1 0 0
global (outside) 1 interface
-shapei(沙皮狗);
2006-4-2
(#2880376@0)
-
你是说没有GOLBAL语句和NAT对应?
-8221129(8221129);
2006-4-2
(#2880401@0)
-
PIX works purely on the NAT table, so check your NAT table see if traffic is defined or not, if some traffic does not need NAT, using NAT 0 (identical NAT) or NAT 0 access-list (excempt NAT), to understand how PIX works, suggest you buying a PIX, 501 is enough
-shapei(沙皮狗);
2006-4-2
{227}
(#2880433@0)
-
u right, i set nat and global this time.thank you 老沙
Just add nat (inside) 1 0 0 global (outside) 1 interface
-8221129(8221129);
2006-4-2
(#2880472@0)