transparet是基于mac地址二层转发和查询的所以不同于有ip端都的三层转发
将路由模式改成透明模式(改为后之前的route配置将会清空,你可以copy备份一下之前的配置 copy config-running .)
ciscoasa(config)# firewall transparent配置好端口的nameif和开启
ciscoasa(config)# int e0
ciscoasa(config-if)# nameif outside
INFO: Security level for "inside" set to 0 by default.
ciscoasa(config-if)# no shutdown
ciscoasa(config)# int e1
ciscoasa(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# no shutdown将IP地址配进BVI,因为透明模式不能配置ip所以只能采取这种方式,并且ASA 8.2版的话只能应用两个端口,到了8.4才有四个并且是以BVI的方式(可以配置两个网段)。
ciscoasa(config)# interface BVI 1
ciscoasa(config-if)# ip add 192.168.100.100 255.255.255.0再将BVI应用进去
ciscoasa(config)# interface e1
ciscoasa(config-if)# bridge-group 1
ciscoasa(config-if)# interface e0
ciscoasa(config-if)# bridge-group 1
然后我们可以查看一下mac的自动学习是否开启
ciscoasa(config)# show mac-learn show自动学习开关
interface mac learn
-------------------------------------------
inside enabled
outside enabled
ciscoasa(config)# show mac-address-table pc互ping会有自动记录,但是自动dynamic 会容易发生ARP欺骗,我们可以配置一条静态的mac-address-table防止arp欺骗
interface mac address type Age(min) bridge-group
-----------------------------------------------------------------------------------
outside 5002.001a.0000 dynamic 5 1
inside 5002.001b.0000 dynamic 2 1可以配置一条静态mac-address-table防止ARP欺骗
ciscoasa(config)# mac-address-table static inside 5003.001b.00
ciscoasa(config)# show mac-address-table
interface mac address type Age(min) bridge-group
-----------------------------------------------------------------------------------
inside 5003.001b.0000 static 1
outside 5002.001a.0000 dynamic 2 1
inside 5002.001b.0000 dynamic 3 1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
