学员提问:
一台CISCO ASA 5520 接入INTERNET,,下面接一个CISCO的3750, CISCO 3750上做了几个VLAN。
问题是, 因为我有很多公网地址,所以我就设一个VLAN为公网地址,,然后NATIVE VLAN 为192.168.1.X
问题是, 我的私网地址可以NAT 出INTERNET, NAT 到公网VLAN,但是公网VLAN 无法访问私网VLAN, 已经配置了SAME SECURITY LEVEL PASS THROUGH。
捷盈讲师及学员解答:
你的VLAN是做在3750上还是做在ASA上?
如果VLAN做在ASA上,你VLAN之间的访问必须用安全区之间访问的概念来做,级别高到级别级的VLAN必须做NAT(当然也可以做NAT 0),级别低到级别高的如果没有做NAT 0,必须还要做STATIC。
SAME SECURITY LEVEL PASS THROUGH. 命令一般用于VPN用,和这个无关。