Ich möchte ein einfaches Netzwerk mit einem Cisco ASA konfigurieren, wie Sie in sehenDieses Bild.
Ziel ist, dass sich zwei PCs gegenseitig problemlos sehen und anpingen können.
Ich habe IPs (statisch) wie im Bild zu sehen konfiguriert und für ASA habe ich diese Schritte ausgeführt:
- Entfernen von DHCP aus ASA
In der CLI-Konsole von ASA:
interface vlan 1 nameif inside ip address 172.16.1.1 255.255.255.0 security-level 100
3.
interface vlan 2
nameif outside
ip address 203.1.1.2 255.255.255.0
security-level 0
interface et 0/0 switchport access vlan 1
5.
interface et 0/1
switchport access vlan 2
route outside 0.0.0.0 0.0.0.0 203.1.1.1
7.
access-list myaccess extended permit tcp any any
access-list myaccess extended permit icmp any any
access-group mylist in interface outside
Aber wenn ich 192.168.1.2von dort aus einen Ping ausführe 172.16.1.2(oder umgekehrt), kommt es zu einem Anforderungstimeout. (IP für Router und PCs sowie Standard-Gateways für PCs sind richtig eingestellt.)
Habe ich etwas vergessen?