cisco Интерфейс CME: Integrated GUI

ya · Сообщение ya » 05 июн 2024, 12:49

https://wiki.merionet.ru/articles/interface-cme-integrated-gui

Настройка vlan на cisco

config -t
пример, иллюстрирующий использование VLAN на физическом интерфейсе:

Код: Выделить всё

ciscoasa(config)# interface ethernet0/0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# exit
ciscoasa(config)# interface ethernet0/0.1
ciscoasa(config-subif)# vlan 10
ciscoasa(config-subif)# ip address 192.168.10.1 255.255.255.0
ciscoasa(config-subif)# nameif dmz1
ciscoasa(config-subif)# security-level 51
ciscoasa(config-subif)# exit
ciscoasa(config)# interface ethernet0/0.2
ciscoasa(config-subif)# vlan 20
ciscoasa(config-subif)# ip address 192.168.20.1 255.255.255.0
ciscoasa(config-subif)# nameif dmz1
ciscoasa(config-subif)# security-level 50
ciscoasa(config-subif)# exit

Обратите внимание, что единственное, что делается на физическом интерфейсе, - это его включение, поскольку в данном примере устройству не нужно обрабатывать трафик для родной VLAN.

Чтобы изменить свойства двух логических интерфейсов VLAN или создать новый
логический интерфейс VLAN, используйте следующую конфигурацию:

Код: Выделить всё

ciscoasa(config)# interface vlan vlan_#
ciscoasa(config-if)# nameif logical_name
ciscoasa(config-if)# ip address IP_address [subnet_mask]
ciscoasa(config-if)# security-level number

Чтобы связать физический интерфейс с логическим интерфейсом VLAN, выполните следующие действия.
конфигурацию:

Код: Выделить всё

ciscoasa(config)# interface physical_name
ciscoasa(config-if)# switchport access vlan vlan_#

Вот пример конфигурации с тремя логическими интерфейсами: внутренним, внешним и dmz:

Код: Выделить всё

ciscoasa(config)# interface vlan 1
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0
ciscoasa(config-if)# security-level 100
ciscoasa(config-if)# exit
ciscoasa(config)# interface vlan 2
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# ip address 200.1.1.1 255.255.255.248
ciscoasa(config-if)# security-level 0
ciscoasa(config-if)# exit
ciscoasa(config)# interface vlan 3
ciscoasa(config-if)# nameif dmz
ciscoasa(config-if)# ip address 192.168.2.1 255.255.255.0
ciscoasa(config-if)# security-level 50
ciscoasa(config-if)# exit
ciscoasa(config)# interface ethernet0/0
ciscoasa(config-if)# switchport access vlan 2
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# exit
ciscoasa(config)# interface ethernet0/1
ciscoasa(config-if)# switchport access vlan 1
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# exit
ciscoasa(config)# interface ethernet0/2
ciscoasa(config-if)# switchport access vlan 3
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# exit

Посмотреть конфигурацию VLAN на устройстве

Код: Выделить всё

ciscoasa# show switch vlan

Проверка интерфейса

Код: Выделить всё

show interface

Вы можете использовать команду show interface или show ip [address] для просмотра
IP-конфигурацию интерфейсов устройства:

Код: Выделить всё

ciscoasa(config)# show ip

ya · Сообщение ya » 05 июн 2024, 14:36

Ваше устройство может быть DHCP-клиентом и получать информацию об адресации интерфейса(ов)
динамически от DHCP-сервера. Вот синтаксис интерфейса, использующего
DHCP для получения информации об адресации:

Код: Выделить всё

ciscoasa(config)# interface physical_name
ciscoasa(config-if)# ip address dhcp [setroute] [retry retry_count]

cisco Интерфейс CME: Integrated GUI

cisco Интерфейс CME: Integrated GUI

Re: cisco Интерфейс CME: Integrated GUI