Interconnecter un MLS à un routeur passant par un firewall ASA

alex_alex_ Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
alex_alex_ Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour les amis, j’espère que vous allez bien.

J'ai essayé de configurer la topologie suivante:



J'ai crée 2 VLANs au niveau du MLS ( Multi Layes Switch) et 2 sous interfaces au niveau de l'interface g0/1 de l'ASA.

Le problème c'est que je n'arrive pas à pinguer depuis le MLS vers l'OUTSIDE.

La configuration de l'ASA








La configuration du MLS :
ESW1#sh running-config
Building configuration...
Current configuration : 2274 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname ESW1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
!
!
ip cef
no ip domain lookup
!
--More--
  • Mar 1 00:00:41.383: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, ch anged state to up
  • Mar 1 00:00:41.391: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, ch anged state to up

!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
vtp file nvram:vlan.dat
ip tcp synwait-time 5
interface FastEthernet0/0
description *** Unused for Layer2 EtherSwitch ***
switchport trunk allowed vlan 1,2,10,11,1002-1005
switchport mode trunk
!
interface FastEthernet0/1
description *** Unused for Layer2 EtherSwitch ***
shutdown
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.1.1.2 255.255.255.252
!
interface Vlan11
ip address 10.1.1.18 255.255.255.252
!
no ip http server
no ip http secure-server
!
ip forward-protocol nd
ip route 10.1.1.0 255.255.255.252 10.1.1.1
ip route 10.1.1.0 255.255.255.252 FastEthernet0/0 10.1.1.1
!
!
no cdp log mismatch duplex
!
!
!
control-plane
!
!
!
!
mgcp behavior g729-variants static-pt
!
!
!
!
!
banner exec ^C


*

This is a normal Router with a SW module inside (NM-16ESW)
It has been preconfigured with hard coded speed and duplex

To create vlans use the command "vlan database" from exec mode
After creating all desired vlans use "exit" to apply the config

To view existing vlans use the command "show vlan-switch brief"

Warning: You are using an old IOS image for this router.
Please update the IOS to enable the "macro" command!


*


^C
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
A voir également:

2 réponses

Réponse 1 / 2
brupala Messages postés 112026 Date d'inscription   Statut Membre Dernière intervention   14 174
 
Salut,
sur le switch, tu as deux vlans 10 et 11 de créés mais on ne sait pas comment ils sont affectés aux ports ...
ah non, pardon, ils sont sur fast 0/0.
par contre, tu as 2 ip route vers 10.1.1.x qui sont inutiles, il vaudrait mieux que tu mettes des routes statiques vers les réseaux distants 212.212.212.*


0
alex_alex_ Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup de votre réactivité.
comment je peux mettre des routes statiques vers les réseaux Outside ?
0
brupala Messages postés 112026 Date d'inscription   Statut Membre Dernière intervention   14 174 > alex_alex_ Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
ah ?
ce n'est pas toi qui as configuré le module switch avant ?
en gros remplacer ces commandes 
ip route 10.1.1.0 255.255.255.252 10.1.1.1
ip route 10.1.1.0 255.255.255.252 FastEthernet0/0 10.1.1.1
par d'autres qui vont mieux genre
ip route 212.212.212.0 255.255.255.252 10.1.1.1
ip route 212.212.212.16 255.255.255.252 10.1.1.17,
devrait aider.
en espérant que dans l'autre sens NAT fasse bien son job, je n'ai pas trop épluché la config de l'ASA ...
0
Réponse 2 / 2
alex_alex_ Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai remplacé les commandes mais en vain

ESW1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

212.212.212.0/31 is subnetted, 2 subnets
S 212.212.212.16 [1/0] via 10.1.1.17
S 212.212.212.0 [1/0] via 10.1.1.1
10.0.0.0/30 is subnetted, 2 subnets
C 10.1.1.0 is directly connected, Vlan10
C 10.1.1.16 is directly connected, Vlan11

ESW1#ping 212.212.212.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 212.212.212.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
ESW1#ping 212.212.212.17

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 212.212.212.17, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
0

Discussions similaires

Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

25 réponses
supprimer totalement ancien compte facebook
spiderju -
warchild -

4 réponses