Buenas! Hoy les dejo un pequeño #HoW To sobre la configuración de “interfaces virtuales”, “redundantes” y “etherchannels” en un Cisco ASA.
Interfaces Virtuales: Son las que necesitamos configurar cuando llevamos Vlans mediante un troncal (802.1Q) hacia un puerto del asa. Con lo cual, indicamos que lea tags. Interfaces redundante: Justamente como su nombre lo indica, permite tener un interfaz de backup en caso de que la principal se caiga Interfaz Ethercannel: Las configuramos para un “link aggregation”
Arranquemos viendo la topología, consta de 3 vlans (10,20,30), link aggregation (e1, e2) para la DMZ e interfaces redundantes (e3, e4) para la salida a internet.
Así deberíamos agregar las interfaces virtuales (hacer una para cada vlan)
Testamos conectividad. Tenemos una pc en la .11 de cada segmento.
Ahora configuramos las interfaces (e1, e2) en EtherChannel.
Así es como debería quedar:
Por último, la redundancia entre interfaces. Una queda como primaria (activa) y la otra como secundaria.
Así queda la config..
Testamos conectividad..
Comments