Cicso ASA 5505具有2个中继接口

（ 更新与configuration，见底部）。

当我坐在两台交换机之间时，我有一个关于思科ASA 5505处理两个集群接口的能力的问题。

我画了一个图来说明这个设置的麻烦，因为用书面forms来描述它只会令人困惑。 （ 为了清楚起见，configuration细节已被清除 ）。

• 如何最大限度地利用分配给DMZ的子网块
• 思科ASA特权级别的对象组
• 如何将访问列表添加到思科ASA？
• 思科ASA 5520上的跨度监控可能吗？
• 思科ASA 8.0.4重置所有hitcnt

基本上从networking的其余部分连接到ASA 5505（通过多路传输2960）是很好的。 不过，我期待访问5505的另一侧（这将在大部分是在自己的networking）的第二个开关。

但是，当我尝试从防火墙到达2960G交换机时，我没有得到任何回应。 （无法从交换机ping 192.168.200.254 ，或从防火墙ping 192.168.200.1 ）。

我无法获得防火墙的辅助端口（Eth0 / 1）和第二台交换机之间最简单的连接。 我希望能够将这个连接作为一个中继接口来运行，这样大多数机器将会在防火墙后面的vlan中，但是将来我可以把连接到第二个交换机的机器的vlans提供给其余的networking。 但是，我不能基本访问当前状态下的交换机。

人们说，他们认为5505不能做到这一点，因为它是一个“荣耀的开关”，但究竟是什么阻止了它呢？ 从我的angular度来看，如果一个Trunk接口在Eth0 / 0接口上正常工作，为什么我不能在Eth0 / 1上做同样的工作，所以第二个交换机可以通过防火墙访问呢？

对这个问题的长期性质抱歉，但是我真的很想知道在设置中是否存在根本性错误 – 或者在configuration中必须有错。

干杯，合作

更新： 5505configuration在这里： http ：//pastebin.com/sB7GpqiA基础设施的IP /密码/等改为匿名，但vlans和内部ips应符合图。 我还在所有接口上添加了“允许任何”来排除防火墙。 Vlan1也configuration，但它没有分配任何东西，这是vlan2我试图通过访问交换机。