Здравствуйте.
Столкнулся с проблемой при настройке маршрутизации на Cisco ASA 5520.
У меня есть несколько VLAN на коммутаторах и я хотел бы сделать маршрутизацию между VLAN на ASA 5520. Согласно мануалам всё было сделано, и клиенты из одной подсети могут ходить в другую подсеть, только в том случае, если в одной из подсети установлены статические IP адреса. У меня стоит DHCP на Windows и в нем создано необходимое количество зон для раздачи во vlan. DHCP сервер стоит в 10 подсети, а так-же клиенты в 10 подсети (LAN сеть). Клиенты получают адреса и всё хорошо. Как только включаешь DHCP Relay на один из интерфейсов (11 подсеть), клиенты получают адреса по DHCP в 11 подсети, получаю шлюз, но связи между сетями нет.
Привожу конфиг, и прошу помочь.
Код:
ASA Version 9.1(7)32
xlate per-session deny tcp any4 any4
xlate per-session deny tcp any4 any6
xlate per-session deny tcp any6 any4
xlate per-session deny tcp any6 any6
xlate per-session deny udp any4 any4 eq domain
xlate per-session deny udp any4 any6 eq domain
xlate per-session deny udp any6 any4 eq domain
xlate per-session deny udp any6 any6 eq domain
interface GigabitEthernet0/1.10
description Sub Interface for LAN trafic
vlan 10
nameif INT_INSIDE
security-level 100
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet0/2.11
description Sub Interface for guest WI-FI
vlan 11
nameif INT_GUEST_WI-FI
security-level 100
ip address 192.168.11.1 255.255.255.0
dns domain-lookup INT_UPLINK-EUT
dns domain-lookup INT_INSIDE
dns domain-lookup INT_GUEST_WI-FI
dns server-group DefaultDNS
name-server 192.168.10.254
name-server 62.181.40.11
name-server 8.8.8.8
same-security-traffic permit inter-interface
same-security-traffic permit intra-interface
dhcprelay server 192.168.10.254 INT_INSIDE
dhcprelay enable INT_GUEST_WI-FI
dhcprelay setroute INT_GUEST_WI-FI
dhcprelay timeout 300
dhcprelay information trust-all
Так вот из 10 подсети в 11 могу пинговать только статические ip установленные в 11 подсети.