cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

problemas con comunicacion entre vlan en ASA 5525

Estimados;

 

junto con saludar, quisiera saber como puedo hacer la comunicaciones desde una vlan de servidores hacia otras 3 vlan inside (todas con mismo nivel de seguridad)

 

en el fondo quisiera realizar lo siguiente dentro del ASA si es posible hacerlo

estas vlan deben conocer a la siguiente vlan de servidores

admin (10.15.0.1) > servidores 10.15.3.0 y viceversa
estudio (10.15.2.1)  > servidores 10.15.3.0 y viceversa
usuario (corporativo) (10.15.1.1) > 10.15.3.0 y viceversa.

 

estoy atento a algun comentarios, si necesitan la config, yo se las puedo enviar.

 

saludos

2 RESPUESTAS
Cisco Employee

Hola,Para configurar en el

Hola,

Para configurar en el ASA comunicación en ambos sentidos para esas vlans se pueden configurar NAT estáticos de la siguiente manera:

1) Crear los object groups para cada una de las redes involucradas

2) Configurar los NAT estáticos

Ejemplo:

 

object network admin

 subnet 10.15.0.0 255.255.255.0

!

object network servidores

 subnet 10.15.3.0 255.255.255.0

 

nat (admin,servidores) source static admin admin destination static servidores servidores

 

Saludos,

 

Itzcoatl

Hola,

Hola, Lo primero que tienes que tener en cuenta es que al tener interfaces o sub interfaces con el mismo nivel de seguridad, debes habilitar el trafico entre ellas con el comando "same-security-traffic permit inter-interface" Despues de esto, verifica las ACLs. Si tienes access groups asignados a las vlan o sub interfaces, y permitir el tráfico deseado Con esto debería funcionar sin ningún problema, lo único que faltaría que revises son las rutas. Si todas las subredes están directamente conectadas, todo OK, si no, crea la ruta estática faltante.
44
Visitas
0
ÚTIL
2
Respuestas