https://www.opennet.ru/openforum/vsluhforumID6/190.html Ситуация такая:<br>Есть Cisco ASA 5520, она выделает ДМЗ, локалку и внешнюю сеть (инет, каналы до клиентов)<br>В общем классическая схема как в учебниках. Но. Внутри локалки сейчас есть адреса из двух сеток: 192.168.111.0 и 192.168.100.0<br>VLAN&#8217;ами эти сети не разделены (это будет делаться позднее). Сейчас мне на ASA на inside интерфейсе нужно принять обе эти сетки.<br>В роутерах это делается без проблем при помощи secondary ip. У ASA нет такой фичи. Но это ограничение можно вроде как обойти. Сначала пробовал как описано тут:<br>http://www.ducea.com/2008/05/31/adding-a-secondary-ip-address-on-a-cisco-asa-ethernet-interface/<br>не работает.<br><br>Потом пытался сделать через trunk:<br>Порт свича перевел в транк и решил сабинтерфейсами на ASA принять обе сети в одном native влане:<br><br>!<br>interface GigabitEthernet0/3<br> nameif inside_trunk<br> security-level 100<br> no ip address<br>!<br>interface GigabitEthernet0/3.1<br> description LAN 100<br> vlan 1<br> nameif inside_100<br> security-level 100<br> ip address 192.168.100.100 255.255.255.0 https://www.opennet.ru/openforum/vsluhforumID6/190.html#3 Sun, 14 Oct 2012 22:59:42 GMT Разнести сети на разные физические порты. На коммутаторе соответственно на двух портах задействовать один и тот же VLAN. Причём как минимум на одном порту этот VLAN должен быть native.<br> https://www.opennet.ru/openforum/vsluhforumID6/190.html#2 Sun, 14 Oct 2012 17:06:08 GMT &gt; Если интерфейсов хватает сделайте без транков и все заработает :) <br><br>В том то и дело, что интерфейса нет. В общем работает как описано в статье по указанной выше ссылке. Только второй адрес не отвечает (ни на ping, ни SSH и т.д.). В статье об этом говориться в конце. Не дочитал сначала. <br> https://www.opennet.ru/openforum/vsluhforumID6/190.html#1 Wed, 10 Oct 2012 12:08:11 GMT Если интерфейсов хватает сделайте без транков и все заработает :)<br>