Hjelp til konfigurering av Cisco ruter, brannmur, switch og wlan

[bidz]

Hei folkens.

 

Jeg har følgende nettverksutstyr hjemme for tiden:

 

Cisco ASA 5505 (brannmur med 8 switchporter, hvorav to har PoE, Console, o.l.)

Cisco 881W Integrated Service Router (ruter med 4 switchporter, Console, separat trådløst N hastighet aksesspunkt)

D-Link DWL-3200AP (aksesspunkt - G hastighet)

 

Men det jeg lurer på er hvordan jeg bør koble opp ruteren og ASA'en for og få full funksjonalitet i begge apparatene?

 

Akkurat nå så har jeg ASA 5505'en ferdig konfigurert slik jeg ønsker, og bruker D-Link AP'et via en PoE port på ASA'en - og dette fungerer smertefritt! ASA'en er da koblet direkte til min Get boks (26/4 Mbit). Men jeg ønsker å utnytte det trådløse aksesspunktet i 881W ruteren (N hastighet), samt og utnytte ruteren også. Samtidig så ønsker jeg og utnytte switcheportene i ASA'en... Og er dermed fullstendig usikker på hvordan jeg bør koble sammen disse enhetene.

 

Jeg har, som jeg ser det - tre valg:

 

Alternativ 1:

 

Kjøre ASA'en i transparent brannmur modus da med Get inn på e0/0 (outside) og kjøre e0/1 (inside) inn på WAN porten på 881W'en. Jeg kan da bruke ASA'en som brannmur til packet filtering, deep inspection, og til ACL's. Jeg vil da ikke bruke brannmuren i 881W'en i det heletatt, kun bruke denne til å rute.

 

Jeg har prøvd og få dette alternativet til og fungere, men... Har ikke kommet så langt. Jeg får ikke internett trafikken gjennom ASA'en og inn på 881W'en, selv om jeg får pinget både ruteren og asa'en internt.

 

Alternativ 2:

 

Benytte ASA'en som jeg gjør det i dag, men rute all trafikk inn i ruteren og ta all konfigurering i selve ruteren.

 

Alternativ 3:

 

Benytte ASA'en som i dag (dns, dhcp, brannmur o.l.), sette opp det trådløse aksesspunktet i 881W'en mot FE/4 med en egen IP og kjøre dette inn i en port på ASA'en. Så konfigurere AP'et i 881W med ASA'en som DHCP, DNS og gateway. Dette bør fungere? Her mister jeg all funksjonalitet i ruteren derimot.

 

Grunnen til at jeg ønsker å utnytte begge enhetene på en god måte er pga. at jeg driver og leser meg opp på CCNA/CCSP på privat basis og vil dermed ha mulighet til å "labbe" med utstyret jeg har hjemme.

 

Det jeg har i mitt nettverk er følgende:

 

PC1: ESXi lab PC. Denne ønsker jeg at skal stå i et eget vlan/subnett (192.168.2.x for eksempel).

PC2: Laptop (min private).

PC3: PlayStation 3.

PC4: Buffalo TeraStation NAS.

 

Jeg er ganske fersk på nettverk i grunn, men har fått alle enhetene oppe og gå. men jeg får ikke samkjørt dem. Jeg har fått 881W'en og det trådløse AP'et oppe og gå, men jeg får ikke ruteren til å spille sammen med ASA'en - uansett om den kjører i routed eller transparent modus. Det jeg i grunnen ønsker er å kunne kjøre ASA'en i transparent brannmurmodus, og bruke 881W som ruter og trådløst aksesspunkt. Noen som har kjennskap til dette?

 

Tar gjerne i mot alle råd for å sette opp et litt komplisert hjemmenettverk her. Hvordan bør jeg bygge dette? Hvor mange VLAN bør jeg ha? Osv osv..