请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 510|回复: 5

ASA 的配置问题

[复制链接]
发表于 2019-3-4 00:02:31 | 显示全部楼层 |阅读模式
0可用金钱
求指教
ASA 能ping通R15 但是 用内部的vpc就不行

ASA 代码
ASA Version 8.4(2)
!
hostname ASA
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Ethernet0
nameif inside1
security-level 100
ip address 192.168.150.2 255.255.255.0
ospf message-digest-key 1 md5 *****
ospf authentication message-digest
!
interface Ethernet1
nameif inside2
security-level 100
ip address 192.168.160.2 255.255.255.0
!
interface Ethernet2
nameif outside1
security-level 0
ip address 100.100.1.2 255.255.255.0
!            
interface Ethernet3
nameif outside2
security-level 0
ip address 200.200.1.2 255.255.255.0
!
ftp mode passive
object network in-ips1
subnet 192.168.10.0 255.255.255.0
access-list 100 extended permit ip any any
access-list 100 extended permit icmp any any
pager lines 24
mtu outside1 1500
mtu outside2 1500
mtu inside1 1500
mtu inside2 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-649-103.bin
no asdm history enable
arp timeout 14400
!
object network in-ips1
nat (inside1,outside1) dynamic interface
access-group 100 in interface outside1
!
router ospf 1
router-id 5.5.5.5
network 100.100.1.0 255.255.255.0 area 1
network 192.168.150.0 255.255.255.0 area 0
network 192.168.160.0 255.255.255.0 area 0
network 200.200.1.0 255.255.255.0 area 1
log-adj-changes
default-information originate
!
route outside1 0.0.0.0 0.0.0.0 100.100.1.1 1 track 1

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-3-4 22:40:49 | 显示全部楼层
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-3-6 10:26:06 | 显示全部楼层
:Q:Q
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-3-7 08:01:08 来自手机 | 显示全部楼层
跟踪路径看下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-3-10 22:28:44 | 显示全部楼层
如果配置检查没啥问题的话,可以尝试吧交换机的cef关掉,eve模拟的交换机,在某些情况下是有bug的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-3-12 11:00:20 | 显示全部楼层
inside也允许ICMP出去,做个ACL试试
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-5-25 21:54 , Processed in 0.093637 second(s), 42 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表