开箱即用的Cisco ASA已获得2个半VLAN的许可。
这第三个VLAN通常用于访客无线networking,访问互联网但不能访问您的内部networking。 因此,我们在外部VLAN的ASA上configuration端口0,并给它一个IP地址如100.100.100.1/28。 然后我们在内部VLAN的ASA上configuration端口1,并给它一个IP地址10.1.1.1/24。 我们在端口2上configuration的Guest VLAN,并给它192.168.1.1/24。
我把端口0连接到ISP的上游路由器,端口1和2直接连接到主交换机。 我们在您的公司有几个边缘交换机,通过光纤上行链路连接到主交换机。 从理论上讲,你应该能够将计算机连接到公司的任何一台交换机上,手动为其分配一个192.168.1.100/24的IP地址,默认网关为192.168.1.1,你应该可以上网。
我已经尝试过这个,或者根本不工作,或者工作得很慢。 除了configurationVLAN以外的任何想法?
您需要将交换机端口PVIDconfiguration为它们所属的VLAN,或者将每个设备configuration为在特定的VLAN(不常见)上标记其数据包。
或者,如果您有两台独立的交换机,则可以指定一个用于专用VLAN,另一个用于来宾VLAN。
请发布有关您的交换机configuration的其他信息,我们可以帮助您缩小问题。