想要在我的0/3接口上设置多个vlans,并希望得到确认,这将工作。
Ethernet 0/3.1 security-level 20 nameif dev-dmz vlan 502 ip address 172.20.2.1 255.255.255.0 Ehternet 0/3.2 security-level 30 nameif dev-inside vlan 510 ip address 172.20.10.1 255.255.255.0 我通常通过使用2个不同的物理接口完成上述configuration,但在这种情况下,我们有一个空闲的以太网端口,并希望在同一接口上configuration两个安全级别。
ASA通常允许来自较高安全级别(30)的stream量与较低的安全级别(20)进行通信,而不需要任何额外的configuration。 然而,与通常设置不同的是,我的stream量将进入和退出相同的物理接口,而不是两个不同的物理接口。
我已经阅读了几个文档,介绍了在同一接口上的vlans之间的路由,但所有我发现的例子都使用相同的安全级别,并发出一个命令same-security-traffic intra-interface,我不确定这是否需要,因为我安全等级其实并不相同。
我可能会错过任何我需要注意的事情?
我也假设我需要input如下的静态条目
static (dev-inside,dev-dmz) 172.20.2.0 172.20.2.0
还有什么我可能需要?