cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
684
Views
0
Helpful
4
Replies

Conexión Switch core 3750 a Firewall ASA 5525

TI Almacontact
Level 1
Level 1

Buen día

solicito ayuda con el siguiente tema

necesito realizar la conexión de un Switch core 3750 a un Firewall ASA 5525-X

 

EN EL SWITCH CORE TENGO LA SIGUIENTE CONFIGURACIÓN:

 

interface FastEthernet1/0/1  (PUERTO DONDE ESTÁ CONECTADO EL FIREWALL)
description CO0002FW0001
switchport trunk encapsulation dot1q
switchport mode trunk
logging event trunk-status
logging event bundle-status
load-interval 30
channel-protocol lacp
channel-group 20 mode active
end

 

TENGO CREADA UNA VLAN EN EL SWITCH CORE PARA CONEXIÓN AL FIREWALL

 

interface Vlan30
description Firewall_Admin
ip address 10.97.15.249 255.255.255.248
!

REALIZO RUTA ESTÁTICA HACIA LA DIRECCIÓN IP DEL PUERTO INSIDE DEL FIREWALL 

 

Gateway of last resort is 10.97.15.254 to network 0.0.0.0

10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
C 10.97.19.0/24 is directly connected, Vlan11
C 10.97.18.0/24 is directly connected, Vlan4
C 10.97.17.0/24 is directly connected, Vlan3
C 10.97.16.0/24 is directly connected, Vlan2
C 10.97.15.248/29 is directly connected, Vlan30
105.0.0.0/24 is subnetted, 1 subnets
C 105.114.20.0 is directly connected, Vlan10
S* 0.0.0.0/0 [1/0] via 10.97.15.254

 

EN EL FIREWALL CONFIGURÉ EL PUERTO INSIDE DE LA SIGUIENTE MANERA:

interface GigabitEthernet0/5
nameif inside
security-level 100
ip address 10.97.15.254 255.255.255.248

 

el problema que tengo es al realizar ping entre el firewall y el switch core no tengo conectividad entre ellos

CO0002FW0001# ping 10.97.15.249
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.97.15.249, timeout is 2 seconds:
?????
Success rate is 0 percent (0/5)

 

me podrian ayudar indicandome si requiero de configuracion adicional para tener conectividad entre el switch core y el Firewall

 

 

 

muchas gracias 

 

 

 

 

1 Accepted Solution

Accepted Solutions

Hola,

 

creo que necesites lo siguente:

 

SWITCH CORE

 

interface FastEthernet1/0/1
description CO0002FW0001
switchport trunk encapsulation dot1q
switchport mode trunk
logging event trunk-status
logging event bundle-status
load-interval 30


FIREWALL

 

interface GigabitEthernet0/5
nameif inside
security-level 100

 

interface GigabitEthernet0/5.30
encapsulation dot1q 30
ip address 10.97.15.254 255.255.255.248

View solution in original post

4 Replies 4

Hi @TI Almacontact

 

Usted está configurando trunk en el lado del switch pero no esta configurando en el lado del firewall. O configura los dos en trunk o los dos en Access.

 

-If I helped you somehow, please, rate it as useful.-

Yachay
Level 1
Level 1

El puerto en el switch debe estar en access mode, no en trunk mode.

 

Cambia la configuracion a access mode para la VLAN 30.

 

Otra cosa, veo que usas port-channel, la conexion entre el switch y el firewall usa mas de una interface? En el caso que solo uses una interface, no necesitas usar port-channel.

Hola,

 

creo que necesites lo siguente:

 

SWITCH CORE

 

interface FastEthernet1/0/1
description CO0002FW0001
switchport trunk encapsulation dot1q
switchport mode trunk
logging event trunk-status
logging event bundle-status
load-interval 30


FIREWALL

 

interface GigabitEthernet0/5
nameif inside
security-level 100

 

interface GigabitEthernet0/5.30
encapsulation dot1q 30
ip address 10.97.15.254 255.255.255.248

thank you for your help, this configuration worked well
Getting Started

Find answers to your questions by entering keywords or phrases in the Search bar above. New here? Use these resources to familiarize yourself with the community: