我有三台主机连接到我的 ASA;两台安全摄像头和一台运行安全软件的服务器。
所有端口都属于一个接口,都在同一个 VLAN 上。摄像机和服务器可以很好地相互访问,但我没有选择“启用连接到同一接口的两个或多个主机之间的流量”。这不应该是这个工作所必需的,还是我误解了它?
ASA 5510 启用连接到同一接口的两个或多个主机之间的流量
网络工程
思科-ASA
2022-02-19 15:49:39
1个回答
我不相信 ASA 正在考虑将端口“全部属于一个接口”。有人可能会说他们“共享”一个 SVI,但这无关紧要。同一 VLAN 的端口之间的流量不会被路由。
您所指的功能允许 ASA '发夹'路由,或将流量发送回它到达的同一接口。
以这个人为的拓扑为例:
R1、FW1 和 R3 共享 10.0.0.0/24 网络。R1 有一条到 FW1 的默认路由。R3 通过 EIGRP 向 FW1 通告 192.168.0.0/24。
为了到达 192.168.0.0/24,R1 使用到 FW1 的默认路由,流量从 Gi0/0 进入。然后 FW1 可以将其从 Gi0/0 路由回 R3。
如果您搜索“ASA 允许发夹”,您可能会找到一些更实际的示例。
其它你可能感兴趣的问题