ASA тут не при делах. Все железки в одной подсети и трафик между ними не проходит через interface vlan на ASA. Ищите проблему в настройках коммутатора.
Это просто настройка на switchport портах ASA Раз не видите кв конфиге, значит ее и нет. Если подумать, ваша проблема может быть в том, что вы пытаетесь менеджмент коммутатора пропихнуть через него же. Я понятия не имею, что будет на коммутаторе, если к нему прийдет фрейм с маком менеджмента, но не на менеджмент порт. Возможно вот это самое ) Для эксперимента - возьмите ноут\комп, настройте на нем ip из 100й сети и воткните вместо менеджмент порта в АСА eth0/3. Если с роутера будет доступен - тогда значит коммутатор не туда фрейм посылает, когда принимает с сорсом менеджмент портового мака, но не с менеджмент порта.
Comments 4
Все железки в одной подсети и трафик между ними не проходит через interface vlan на ASA.
Ищите проблему в настройках коммутатора.
Reply
и еще - "switchport protected" точно не включен на свич-портах?
Reply
asa5505# sh switch mac-address-table ( ... )
Reply
Раз не видите кв конфиге, значит ее и нет.
Если подумать, ваша проблема может быть в том, что вы пытаетесь менеджмент коммутатора пропихнуть через него же. Я понятия не имею, что будет на коммутаторе, если к нему прийдет фрейм с маком менеджмента, но не на менеджмент порт. Возможно вот это самое )
Для эксперимента - возьмите ноут\комп, настройте на нем ip из 100й сети и воткните вместо менеджмент порта в АСА eth0/3. Если с роутера будет доступен - тогда значит коммутатор не туда фрейм посылает, когда принимает с сорсом менеджмент портового мака, но не с менеджмент порта.
Reply
Leave a comment