hola,

Tengo un router 1941 que trabaja  con un asa, con una vlan 12, esto trabaja ok,  puede pasar trafico no etiquetado y etiquetado: Al hacer algo similar con un catalys 4500, solo logro ver pasar las vlan en el asa,  pero la red principal no. .

## router 1941

interface GigabitEthernet0/1
 ip address 192.168.10.2 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex full
 speed 1000
!

interface GigabitEthernet0/1.11
 encapsulation dot1Q 11
 ip address 192.168.11.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!

interface GigabitEthernet0/1.12
 encapsulation dot1Q 12
 ip address 192.168.12.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!

## Catalys 4500 - Como puedo pasar trafico del lan 192.168.10,  con la configuracion siguiente solo veo la vlan 11, 12  en el asa

interface GigabitEthernet5/23
 description asa_192.168.10
 switchport access vlan 10
 switchport trunk allowed vlan 10,11,12
 switchport mode trunk
!

## ASA

interface GigabitEthernet0/1
 nameif lan_192.168.10
 security-level 100
 ip address 192.168.10.1 255.255.255.0
!
interface GigabitEthernet0/1.11
 vlan 11
 nameif VMN_192.168.11
 security-level 0
 ip address 192.168.11.2 255.255.255.0
!

interface GigabitEthernet0/1.12
 vlan 12
 nameif VMN_192.168.12
 security-level 0
 ip address 192.168.12.2 255.255.255.0
!

interface Vlan10
 ip address 192.168.10.254 255.255.255.0
!
interface Vlan11
 ip address 192.168.11.254 255.255.255.0
!

interface Vlan12
 ip address 192.168.12.254 255.255.255.0
!