PIX 515. Можно ли повесить IP на inside ?

• PIX 515. Есть ли возможность Secondary IP на inside ?,sh_, 18:01 , 28-Мрт-05
  • PIX 515. Есть ли возможность Secondary IP на inside ?,Rawil, 18:03 , 28-Мрт-05
    • PIX 515. Есть ли возможность Secondary IP на inside ?,sh_, 18:43 , 28-Мрт-05
      • PIX 515. Есть ли возможность Secondary IP на inside ?,sh_, 18:45 , 28-Мрт-05
        • PIX 515. Есть ли возможность Secondary IP на inside ?,nightlight, 22:50 , 28-Мрт-05
          • PIX 515. Есть ли возможность Secondary IP на inside ?,Rawil, 10:41 , 29-Мрт-05
            • PIX 515. Есть ли возможность Secondary IP на inside ?,sh_, 12:19 , 29-Мрт-05
              • PIX 515. Есть ли возможность Secondary IP на inside ?,Rawil, 12:21 , 29-Мрт-05
              • PIX 515. Есть ли возможность Secondary IP на inside ?,Rawil, 12:28 , 29-Мрт-05
                • PIX 515. Есть ли возможность Secondary IP на inside ?,sh_, 13:25 , 29-Мрт-05
                  • PIX 515. Есть ли возможность Secondary IP на inside ?,Rawil, 13:38 , 29-Мрт-05
                    • PIX 515. Есть ли возможность Secondary IP на inside ?,sh_, 14:09 , 29-Мрт-05
                      • PIX 515. Есть ли возможность Secondary IP на inside ?,Rawil, 14:23 , 29-Мрт-05
                        • PIX 515. Есть ли возможность Secondary IP на inside ?,sh_, 15:23 , 29-Мрт-05
                          • PIX 515. Есть ли возможность Secondary IP на inside ?,Rawil, 15:42 , 29-Мрт-05

нет...

А с помощью VLAN ?

нет...

Немного обманул...
http://cisco.com/en/US/products/hw/vpndevc/ps2030/products_d...

http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pi...

Спасибо за ваше участие :-)
Я только начинаю работать с PIX поэтому возникают, порой, самые глупые вопросы. Вот следующий.
При такой конфигурации VLAN должен пинговаться ? подскажите пожалуйста как его правильно настроить на внутреннем интерфейсе...

PIX Version 6.3(1)
interface ethernet0 auto
interface ethernet1 100full
interface ethernet1 vlan2 logical
interface ethernet2 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 DMZ security50
nameif vlan2 help security50
,,,,,,,,,
,,,
ip address outside 212.212.212.212 255.255.255.240
ip address inside 10.10.10.10 255.255.0.0
ip address DMZ 192.168.192.168 255.255.255.0
ip address help 10.18.10.18 255.255.255.240
,,,,,,,,,,,,
,,,,,

Откуда пинговаться?

>Откуда пинговаться?

Из сети
ip address help 10.18.10.18 255.255.255.240

>Откуда пинговаться?

Из сети
10.18.10.18 255.255.255.240
например с IP 10.18.10.19

Сеть 10.18.10.16/28 должна быть по идее во 2 VLAN и пинговаться должно.

>Сеть 10.18.10.16/28 должна быть по идее во 2 VLAN и пинговаться должно.
>

А дополнительно нужно что то конфигурить ? У меня PIX не видит VLAN сеть и оттудова не видно пиксу...
(Две сети висят на одном свиче 3COM)

Порт, который идет к пиксу, метишь как tagged и добавляешь в VLAN 2. Порты, в которых находятся писюки из сети 10.18.10.16/28 метишь, как Untag и добавляешь в VLAN 2. После этого из сети пикс должен пингаться.

>Порт, который идет к пиксу, метишь как tagged и добавляешь в VLAN
>2. Порты, в которых находятся писюки из сети 10.18.10.16/28 метишь, как
>Untag и добавляешь в VLAN 2. После этого из сети пикс
>должен пингаться.

Насколько я понял необходимо на свиче пометить порты и добавить в VLAN2
Т.е. я должен и на свиче построить VLAN ? Если да, то возможно ли обойтись другим методом ? Например если вместо свича ставим обычный Хаб, как в этом случае быть ?

>Насколько я понял необходимо на свиче пометить порты и добавить в VLAN2
>
Да.
>Т.е. я должен и на свиче построить VLAN ?
Да.
>Если да, то
>возможно ли обойтись другим методом ? Например если вместо свича ставим
>обычный Хаб, как в этом случае быть ?

С пикса уходят тегированные пакеты 1ку. Вам нужно, чтобы какое-либо устройство снимало тег, либо, чтобы компьютеры на которые приходят эти пакеты, понимали тег.

Огромное спасибо за помощь, очень помогли