Anticisco
http://anticisco.ru/forum/

Маршрутизация между vlan
http://anticisco.ru/forum/viewtopic.php?f=2&t=11698
Страница 1 из 1

Автор:  griale [ 04 апр 2022, 14:59 ]
Заголовок сообщения:  Маршрутизация между vlan

Добрый день, нужна помочь с маршрутизацией между vlan.
Создал vlan, прописал везде одинаковый уровень security, прописал статический nat, на интерфейс vlan повесил dhcp.
Но при подключении пользователя к порту с vlan 6 выскакивает сообщение о конфликте ip адресов и соответственно ip никто не получает.
Но если на интерфейсе отключить ProXY ARP, то клиенты ip получают, но пропадает доступ.
Кто может помочь?

Имеется asa 5505

interface GigabitEthernet0/1
nameif LAN
security-level 90
ip address 192.168.2.200 255.255.255.0

interface GigabitEthernet0/2
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/2.6
description maintenance_service
vlan 6
nameif service
security-level 90
ip address 192.168.106.254 255.255.255.0
same-security-traffic permit inter-interface
same-security-traffic permit intra-interface

object network obj-192.168.106.0
nat (service,LAN) static 192.168.106.0

object network obj-192.168.2.0
nat (LAN,service) static 192.168.106.0

access-list SERVICE_ACL extended permit ip any any
access-group SERVICE_ACL in interface service

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/