Probleme mit ASA5505 und Trunk

[ShineDaStar]

Hallo liebe Forengemeinde,

ich habe da ein Problem, mit meinem Netzwerk.
Ich habe 1 C3750 und 1 3750G Switch als Stack am Laufen, darauf LACP configuriert für mein Nas. Das funktioniert soweit. Mein Switch ist an die ASA angeschlossen, diese unterstützt aber kein LACP. Aber Trunks soll sie können...
Mein Router ist ein 892. Ich wollte nun 2 ethernetkabel als Trunk vom Router zur ASA configurieren und 2 von der ASA zu meinem Switch. In der normalen Konfiguration funktioniert mein Internet, konfiguriere ich aber einen Trunk auf der ASA und die selbe Einstellung auf meinem Switch, so bekomme ich keine Verbindung mehr zu meiner ASA und auch keine mehr zum Internet.

Was muss ich Grundliegend beachten, dass dieses Szenario umsetzbar ist, und wie genau kann ich die Trunks richtig konfigurieren?
Am besten wäre es, wenn ich ein vlan nur für admin zwecke hätte und die daten in einem anderen durchlaufen würden, man von intern aber beide vlans erreichen kann...?

Danke schonmal für eure hilfe

[Wordo]

Mit Trunks sind bei Cisco mehrere VLAN's ueber ein Kabel gemeint, du verwechselst das wohl mit Trunks bei HP. Die ASA kann keine Buendelungen von Kabeln.

[ShineDaStar]

also kann ich nichts weiteres machen, als die zweite Leitung - sinnvoll oder nicht - als Backup Interface zu konfigurieren?

[Otaku19]

da musst auf der ASA redundant interfaces konfigurieren

[ShineDaStar]

Zitat von Otaku19 da musst auf der ASA redundant interfaces konfigurieren

Ich glaube, das geht nur ab der 5510... oder ich habe mich schwer verlesen... hast Du da nähere Infos?

[Otaku19]

5505 hat ja switchports, denke mal das wird bei 2 links einfach via STP geregelt ?

[ShineDaStar]

Zitat von Otaku19 5505 hat ja switchports, denke mal das wird bei 2 links einfach via STP geregelt ?

habe ich auch gedacht, dann aber gelesen, dass die asa 5505 kein stp unterstützt...

[Otaku19]

uh, das ist natürlich mist:
The ASA 5505 adaptive security appliance does not support Spanning Tree Protocol for loop detection in the network. Therefore you must ensure that any connection with the adaptive security appliance does not end up in a network loop.

tjo, aber ne 5505 ist auch eher eine Aussenstellen FW und bei Redundanzfragen wird man eher 2 FW im failover betreiben als 2 Verbinudngen zu einer Box schalten.

[ShineDaStar]

Zitat von Otaku19 uh, das ist natürlich mist: The ASA 5505 adaptive security appliance does not support Spanning Tree Protocol for loop detection in the network. Therefore you must ensure that any connection with the adaptive security appliance does not end up in a network loop. tjo, aber ne 5505 ist auch eher eine Aussenstellen FW und bei Redundanzfragen wird man eher 2 FW im failover betreiben als 2 Verbinudngen zu einer Box schalten.

das ist in der Tat richtig.

Ich musste die auch nochmal neu aufsetzen, und nun komme ich nich mehr an meine UC... also ich verstehe das irgendwie nicht... ich muss doch ne access rule dafür machen und dann nen nat eintrag einlegen, wenn die unsicherere Interface mit der sicheren reden will, oder?

[Wordo]

Also ich muss sagen ich bin langsam echt angepisst von der ASA, tausende von Features aber sobald du mal die Features mischen willst geht nix mehr. EasyVPN, aaa network authentication und dual isp backup. Das ist echt ein Witz.