请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 404|回复: 2

cisco三层交换机同cisco ASA的链接问题

[复制链接]
发表于 2019-4-21 12:08:35 | 显示全部楼层 |阅读模式
0可用金钱
大家好,请教一个问题

公司新上了一台Cisco ASA5525,和原有的Cisco 3850核心交换机互联。ASA上分别在两个端口上配置了内网地址(A.A.A.A)和公网地址(B.B.B.B)。核心交换机的地址是(C.C.C.C)。两台设备上通过写了静态路由分别互指了对方打通内外网链接,最近在内网PC客户端上做tracert的时候发现一个问题,当流量出了核心交换机以后(C.C.C.C),下一跳直接走到了ASA的公网地址(B.B.B.B)而不是先到ASA上的内网地址(A.A.A.A),之前在用juniper的时候,所有访问外网的流量在出了核心交换机后(C.C.C.C),下一跳都是先走到防火墙的内网地址(A.A.A.A),在下一跳走到防火墙的外网地址(B.B.B.B),当中为什么会少了一跳?         

最佳答案

查看完整内容

ASA默认行为就是这样,减少被发现的风险 要开启的话,自己开启啊。 set connection decrement-ttl
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-21 12:08:36 | 显示全部楼层
ASA默认行为就是这样,减少被发现的风险
要开启的话,自己开启啊。
set connection decrement-ttl
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-29 17:42:28 | 显示全部楼层
防火墙默认不显示自己的IP地址,以防止别人窥探到。
你肯定不愿意让外人能够traceroute到你内部的网络地址把。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-5-24 18:12 , Processed in 0.097920 second(s), 36 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表