ASA5505工作模式介绍:
注意:asa5505 在配置上分为 pre-8.3 和 post-8.3 两种版本类型,原因是从 8.3 版 开始,cisco 对 asa设备进行了大改,导致配置方式发生很大改变,分析学习官网和其他配置文章时,要注意区分 8.3 版前后 配置方式的不同之处,此处仅以 8.2(5) 版本为例进行配置
asa5505支持两种模式,分别为 Routed mode 和 Transparent mode, 其中 routed mode 为默认模式,也是公司通常使用的模式,Transparent mode (透明模式) 意味着它被视为L2设备,进而意味着它的主要优点是可以将其直接插入网络,而无需在其他的设备上进行任何相关 ip 地址的变更。
下面对 Routed mode (默认模式) 进行说明:
- 接口 ——对内(VLAN 1) 对外 (VLAN 2)
- 默认启用和分配的 Switch 接口 —— Ethernet 0/1 到 0/7 分配给内部使用, Ethernet 0/0 分配给外部。
- IP 地址—— 外部地址来自于上游的DHCP,内部地址手动设置为192.168.1.1/24
- NAT(网络地址转换)—— 所有内部 ip 地址访问外部时使用接口 PAT 进行转换
- 流量 —— 从内部到外部允许 IPv4 和 IPv6(此行为在ASA设备上为隐含),禁止外部用户访问内部。
- DHCP 服务器 —— 专门为内部主机启用,因此连接到内部接口的地址在192.168.1.5 到 192.168.1.254 之间。从外部接口上的 DHCP 客户端获得的 DNS, WINS 和 domain (域) 信息将传递到内部接口上的 DHCP 客户端。
- 默认路由 —— 源自 DHCP
- ASDM 访问 —— 允许内部主机
在 Routed firewall mode 模式下,全部 VLAN 接口共享同一个 MAC 地址,需要确保的是所连接
最低0.47元/天 解锁文章
扫一扫
1059
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
