在6500系列的FWSM上新增vlan网段的方法和步骤

1.在6500中新建vlan

2.将此vlan加入到firewall vlan-group 中

3.调整此vlan的spt 优先值

4.添加到此vlan的静态路由

5.进入fwsm中，配置此vlan 接口的ip，nameif，以及security level

6.添加一条此vlan的ACL，access-list ACL_VLANxx extended permit icmp any any 

7.应用两条acl到此vlan接口  access-group INSIDE in interface inside_vlanxx 

                          access-group ACL_VLANxx out interface inside_vlanxx

8.添加一条命令 static (inside_vlanxx,outside) 10.200.xx.0 10.200.xx.0 netmask 255.255.255.0 

9.添加如下命令 

mtu inside_vlan99 1500 

icmp permit any inside_vlan160

sysopt noproxyarp VLANxx (可选)

转载于:https://my.oschina.net/u/857404/blog/312212