你正在下载：《

ASA防火墙vlan子接口互相通讯配置实例.doc

》 [预览]

格式：DOC ，页数：3 ，大小：40.50KB ,
资源ID：4369294 下载积分：10 金币

快捷下载

登录下载

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

加入VIP,免费下载

温馨提示：由于个人手机设置不同，如果发现不能下载，请复制以下地址【https://www.docduoduo.com/d-4369294.html】到电脑端继续下载（重复下载不扣费）。

已注册用户请登录：

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

三方登录：

1: 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

本文（ASA防火墙vlan子接口互相通讯配置实例.doc）为本站会员（fcgy86390）主动上传，道客多多仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知道客多多（发送邮件至docduoduo@163.com或直接QQ联系客服），我们立即给予删除！

ASA防火墙vlan子接口互相通讯配置实例.doc

1、ASA 防火墙 vlan 子接口互相通讯配置实例作者:金振宇日期:2008-5-13 19:47:5 实例需求：Cisco ASA 5520 防火墙用于内部多个 vlan 之间互相通讯。拓扑图：配置实例：asa 防火墙配置: Saved:ASA Version 7.0(7) !hostname *enable password GSk/3FjsRAiPoooi encryptednamesdns-guard!interface GigabitEthernet0/0shutdownnameif outsidesecurity-level 0no ip address!interface Gi

2、gabitEthernet0/1no nameifno security-levelno ip address!interface GigabitEthernet0/1.1 / 启用子接口连接 vlan 10，安全及别 99，分配地址vlan 10nameif Test1security-level 99ip address 10.8.128.254 255.255.255.0 ! interface GigabitEthernet0/1.2 / 启用子接口连接 vlan 20，安全及别 98，分配地址vlan 20nameif Test2security-level 98ip address

3、 10.8.129.254 255.255.255.0 !interface GigabitEthernet0/1.3 / 启用子接口连接 vlan 30，安全及别 97，分配地址vlan 30nameif Test3security-level 97ip address 10.8.130.254 255.255.255.0 !interface GigabitEthernet0/2shutdownno nameifno security-levelno ip address!interface GigabitEthernet0/3description LAN Failover Interf

4、ace!interface Management0/0nameif managementsecurity-level 100ip address 192.168.1.1 255.255.255.0 management-only!passwd 2KFQnbNIdI.2KYOU encryptedftp mode passiveaccess-list acl_Test1 extended permit icmp any any / 设置访问列表，允许全通过，为了测试方便access-list acl_Test1 extended permit ip any any access-list acl

5、_Test2 extended permit icmp any any access-list acl_Test2 extended permit ip any any access-list acl_Test3 extended permit icmp any any access-list acl_Test3 extended permit ip any any access-list nonat extended permit ip any any / 这个 acl 是用在 bypass nat 所用 *pager lines 24logging asdm informationalmt

6、u management 1500mtu outside 1500mtu Test1 1500mtu Test2 1500mtu Test3 1500failoverfailover lan unit primaryfailover lan interface failover GigabitEthernet0/3failover key *failover interface ip failover 192.168.254.1 255.255.255.0 standby 192.168.254.2no asdm history enablearp timeout 14400nat (Test

7、1) 0 access-list nonat / 把互通的子接口启用 bypass nat，让子接口各 vlan 数据互通 *nat (Test2) 0 access-list nonatnat (Test3) 0 access-list nonataccess-group acl_Test1 in interface Test1 / 把相应的访问列表设置在对应的接口上 *access-group acl_Test2 in interface Test2access-group acl_Test3 in interface Test3!policy-map global_policyclass inspection_defaultinspect dns maximum-length 512 inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp !