我们已经有一段时间在5505和870之间的现有VPN。 我们刚刚在5505端添加了VLAN到networking。 我们似乎无法弄清楚如何让VLAN上的设备与没有VLAN的870networking上的设备进行通信。 我们认为我们可能必须使用各种路由器来处理路由,然后再击中ASA。 我们认为PFsense可能运作良好。
我们一直对这个事情感兴趣2天,所以任何直接的帮助将是伟大的。 我们在最后期限之前。
谢谢!!!
user61006的回答不完整。 大多数启用了802.1q的交换机(包括5505)将允许您定义打开或closures802.1q标记的端口以及默认vlan untagged数据包所属的端口。 只要在该端口上启用了标记,就可以定义启用了多个VLAN的端口。 简而言之,如果5505是您唯一的交换机(小型networking是VLAN …),您可能不需要改变任何东西,但是假设您有其他交换机,请确保它们之间连接的所有端口与5505具有标记,并且它们是您希望5505在VPN上查看/传递的任何VLAN的成员。 例如,我有3个VLAN,并且在我的主交换机上,我定义了一个Trunk端口,它是所有3个VLAN的成员,并且具有标记打开和未标记的数据包(尽pipe它没有收到)默认是vlan 1的成员,然后ASA5505连接到该端口,从而接收来自我的交换机的任何VLAN上的所有必要stream量。 当然,由于交换的本质,交换机上PC之间的stream量不需要穿越到其他交换机/ 5505。
忽略了一分钟的870,只是集中在networking的5505侧,不同VLAN之间的设备如何通信? Vlans默认是相互隔离的,不能相互通信。 5505的“内部”接口所连接的端口是什么vlan? 5505只能看到来自该vlan的stream量。 如果在vlans之间有路由设置,并且你在5505的内部接口上增加了一个路由,那么来自这些vlan的stream量可以通过vpn隧道到达另一端,而你可能需要另一端的路由来获得stream量,除非你有到隧道的默认路由,或者在vpn上运行dynamic路由协议。