12-08-2017 06:24 AM - edited 03-08-2019 01:02 PM
Buen día
solicito ayuda con el siguiente tema
necesito realizar la conexión de un Switch core 3750 a un Firewall ASA 5525-X
EN EL SWITCH CORE TENGO LA SIGUIENTE CONFIGURACIÓN:
interface FastEthernet1/0/1 (PUERTO DONDE ESTÁ CONECTADO EL FIREWALL)
description CO0002FW0001
switchport trunk encapsulation dot1q
switchport mode trunk
logging event trunk-status
logging event bundle-status
load-interval 30
channel-protocol lacp
channel-group 20 mode active
end
TENGO CREADA UNA VLAN EN EL SWITCH CORE PARA CONEXIÓN AL FIREWALL
interface Vlan30
description Firewall_Admin
ip address 10.97.15.249 255.255.255.248
!
REALIZO RUTA ESTÁTICA HACIA LA DIRECCIÓN IP DEL PUERTO INSIDE DEL FIREWALL
Gateway of last resort is 10.97.15.254 to network 0.0.0.0
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
C 10.97.19.0/24 is directly connected, Vlan11
C 10.97.18.0/24 is directly connected, Vlan4
C 10.97.17.0/24 is directly connected, Vlan3
C 10.97.16.0/24 is directly connected, Vlan2
C 10.97.15.248/29 is directly connected, Vlan30
105.0.0.0/24 is subnetted, 1 subnets
C 105.114.20.0 is directly connected, Vlan10
S* 0.0.0.0/0 [1/0] via 10.97.15.254
EN EL FIREWALL CONFIGURÉ EL PUERTO INSIDE DE LA SIGUIENTE MANERA:
interface GigabitEthernet0/5
nameif inside
security-level 100
ip address 10.97.15.254 255.255.255.248
el problema que tengo es al realizar ping entre el firewall y el switch core no tengo conectividad entre ellos
CO0002FW0001# ping 10.97.15.249
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.97.15.249, timeout is 2 seconds:
?????
Success rate is 0 percent (0/5)
me podrian ayudar indicandome si requiero de configuracion adicional para tener conectividad entre el switch core y el Firewall
muchas gracias
Solved! Go to Solution.
12-08-2017 11:53 AM
Hola,
creo que necesites lo siguente:
SWITCH CORE
interface FastEthernet1/0/1
description CO0002FW0001
switchport trunk encapsulation dot1q
switchport mode trunk
logging event trunk-status
logging event bundle-status
load-interval 30
FIREWALL
interface GigabitEthernet0/5
nameif inside
security-level 100
interface GigabitEthernet0/5.30
encapsulation dot1q 30
ip address 10.97.15.254 255.255.255.248
12-08-2017 11:00 AM
Usted está configurando trunk en el lado del switch pero no esta configurando en el lado del firewall. O configura los dos en trunk o los dos en Access.
-If I helped you somehow, please, rate it as useful.-
12-08-2017 11:34 AM
El puerto en el switch debe estar en access mode, no en trunk mode.
Cambia la configuracion a access mode para la VLAN 30.
Otra cosa, veo que usas port-channel, la conexion entre el switch y el firewall usa mas de una interface? En el caso que solo uses una interface, no necesitas usar port-channel.
12-08-2017 11:53 AM
Hola,
creo que necesites lo siguente:
SWITCH CORE
interface FastEthernet1/0/1
description CO0002FW0001
switchport trunk encapsulation dot1q
switchport mode trunk
logging event trunk-status
logging event bundle-status
load-interval 30
FIREWALL
interface GigabitEthernet0/5
nameif inside
security-level 100
interface GigabitEthernet0/5.30
encapsulation dot1q 30
ip address 10.97.15.254 255.255.255.248
12-09-2017 03:52 AM
Find answers to your questions by entering keywords or phrases in the Search bar above. New here? Use these resources to familiarize yourself with the community: