4
Konfiguration von VLAN an einer ASA 5505
Hallo,
ich möchte einem Port an meiner ASA (SEC PLUS-Lizenz vorhanden) so einrichten, dass später ein virtuelles VLAN darauf sitzt!
Also so wie im Bild ungefähr:
Wie man sieht gibt es hier keine VLAN-ID, sondern den Eintrag "native" für das Basisinterface!
Versuche ich nun eines der Interfaces so vorzubereiten, dann benötige ich bei der Config immer eine VLAN-ID, native kann man da nicht angeben, es muß eine Zahl sein.
Was mache ich da falsch, oder geht es nur über Konsole und wenn ja hat jemand einen Hinweis?
Danke und Gruß
gmeurb
ich möchte einem Port an meiner ASA (SEC PLUS-Lizenz vorhanden) so einrichten, dass später ein virtuelles VLAN darauf sitzt!
Also so wie im Bild ungefähr:
Wie man sieht gibt es hier keine VLAN-ID, sondern den Eintrag "native" für das Basisinterface!
Versuche ich nun eines der Interfaces so vorzubereiten, dann benötige ich bei der Config immer eine VLAN-ID, native kann man da nicht angeben, es muß eine Zahl sein.
Was mache ich da falsch, oder geht es nur über Konsole und wenn ja hat jemand einen Hinweis?
Danke und Gruß
gmeurb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238768
Url: https://administrator.de/contentid/238768
Printed on: April 19, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hey gmeurb,
vorweg: ich bin kein Cisco Spezi.
Dein interface 0/2 ist ein physikalisches Interface.
Die 0/2.22 und 0/2.24 sind logische Interfaces.
Dort liegt auch schon der Unterschied. Bei allen physikalischen hast du native stehen und bei den logischen musst du ein Vlan angeben.
vorweg: ich bin kein Cisco Spezi.
Dein interface 0/2 ist ein physikalisches Interface.
Die 0/2.22 und 0/2.24 sind logische Interfaces.
Dort liegt auch schon der Unterschied. Bei allen physikalischen hast du native stehen und bei den logischen musst du ein Vlan angeben.
Hi,
es sieht so aus, als ob die Settings eine andere Softwareversion sind. Habe das jetzt mal mit meinem ASDM-Launcher (Version 7.1 (3) )gemacht, sieht ganz anders aus!
Da machst Du zunächst die Trunkeinstellungen unter "Switch Ports" und erstellst dann das Interface mit den entsprechenden Settings!
Helfen tut es auch nicht! Das System ist ein PPPoE-Anschluß, zieht sich aber ums Verrecken keine IP vom Provider! Auf einem anderen Port läuft ein PPPoE-Telekomanschluß, der macht keine Probleme!
Gruß
Gmeurb
es sieht so aus, als ob die Settings eine andere Softwareversion sind. Habe das jetzt mal mit meinem ASDM-Launcher (Version 7.1 (3) )gemacht, sieht ganz anders aus!
Da machst Du zunächst die Trunkeinstellungen unter "Switch Ports" und erstellst dann das Interface mit den entsprechenden Settings!
Helfen tut es auch nicht! Das System ist ein PPPoE-Anschluß, zieht sich aber ums Verrecken keine IP vom Provider! Auf einem anderen Port läuft ein PPPoE-Telekomanschluß, der macht keine Probleme!
Gruß
Gmeurb
Hallo,
ohne die Konfiguration zu kennen ist das wir fischen im trüben....
Kannst du bitte mal eine anonymisierte Version des Config files mal posten?
brammer
ohne die Konfiguration zu kennen ist das wir fischen im trüben....
Kannst du bitte mal eine anonymisierte Version des Config files mal posten?
brammer
Hallo,
also ich habe da ein wenig mit den Switch Ports und Interfaces auf dem ASDM-Launcher unter Interfaces gebastelt.
Ich bin der Meinung diese Einstellungen schon mehrmals genau so gemacht zu haben, hat nur nie funktioniert. Der Unterschied sind die TCP-Setting und zwar die TCPMSS-Settings, die ich von vorher 1384 auf 1475 gesetzt habe.
Unten seht Ihr die entsprechenden Auszüge aus der Config!
Gruß
Gmeurb
interface Ethernet0/2
switchport trunk allowed vlan 3000
switchport mode trunk
interface Vlan3000
nameif outside1
security-level 0
pppoe client vpdn group swr
ip address pppoe
mtu outside1 1492 (vorher 1500)
sysopt connection tcpmss 1475 (vorher 1348) Das war ein Tipp unseres Consultants!
vpdn group swr request dialout pppoe
vpdn group swr localname e…
vpdn group swr ppp authentication chap
vpdn username e… password xxx
also ich habe da ein wenig mit den Switch Ports und Interfaces auf dem ASDM-Launcher unter Interfaces gebastelt.
Ich bin der Meinung diese Einstellungen schon mehrmals genau so gemacht zu haben, hat nur nie funktioniert. Der Unterschied sind die TCP-Setting und zwar die TCPMSS-Settings, die ich von vorher 1384 auf 1475 gesetzt habe.
Unten seht Ihr die entsprechenden Auszüge aus der Config!
Gruß
Gmeurb
interface Ethernet0/2
switchport trunk allowed vlan 3000
switchport mode trunk
interface Vlan3000
nameif outside1
security-level 0
pppoe client vpdn group swr
ip address pppoe
mtu outside1 1492 (vorher 1500)
sysopt connection tcpmss 1475 (vorher 1348) Das war ein Tipp unseres Consultants!
vpdn group swr request dialout pppoe
vpdn group swr localname e…
vpdn group swr ppp authentication chap
vpdn username e… password xxx
