请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 497|回复: 4

asa配置问题

[复制链接]
发表于 2019-8-30 16:15:32 | 显示全部楼层 |阅读模式
0可用金钱

请问一下各位大佬,现在有这样一个需求,两asa如何配置实现。

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-9-2 11:01:47 | 显示全部楼层
ASA01 是三层路由模式,不需要NAT;
ASA02 PPPOE对应接口为outsie,配置NAT,并写回程明细路由;

所有要上网的内网IP,注意在ASA01上也需要配置相应策略放行;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-9-4 11:22:36 | 显示全部楼层
本帖最后由 stevenrenok 于 2019-9-5 10:00 编辑

下面可以ping 192.168.201.254可以拼通,现在但确拼不通ASA01的本地地址192.168.201.253   ,这是为什么
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-9-7 14:42:31 | 显示全部楼层
你这图是完整的么? 如果是完整的不是很好做么,ASA01做路由到ASA01 就可以了啊,如果只是让192.168.20.0 这个网段,那就做策略路由扔给ASA02 ,9.4版本后支持策略路由了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-9-7 14:43:10 | 显示全部楼层
stevenrenok 发表于 2019-9-4 11:22
下面可以ping 192.168.201.254可以拼通,现在但确拼不通ASA01的本地地址192.168.201.253   ,这是为什么:di ...

PING  可能限制了啊,icmp  permit XX
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-10-15 12:45 , Processed in 0.087089 second(s), 39 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表