热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

Cisco ISR路由器配置 12年10个月前 #26305

请帮忙。如何配置Cisco路由器和我的ASA防火墙,以允许2个不同的网络互相通信?

设想:

互联网
|
|
ASA5510<---->Router(ISR)<
>Network A
|
|
网络B.


网络A.
192.168.20.x / 24.
W / VLAN已启用


网络B.
10.0.0.0/8

我的Cisco ISR路由器接口ETH0直接连接到我的ASA的ETH2接口。虽然网络B直接连接到我的ASA防火墙的ETH1接口。两个接口都配置了相同的安全级别(100)。

我应该在我的ISR路由器中配置RIP下一个或EIGRP,以允许通信吗?请指教。

谢谢!

Re:Cisco ISR路由器配置 12年10个月前 #26313

您的问题仅在网络A和网络B之间的连接?您是否已经访问了互联网?

Re:Cisco ISR路由器配置 12年10个月前 #26319

相同的安全级别永远不会互相交谈。思科有一个功能,可以允许相同的安全级别互相交谈,但您不能使用任何ACL。它们似乎在同一个安全区域,但只是在不同的界面上。

请帮忙。如何配置Cisco路由器和我的ASA防火墙,以允许2个不同的网络互相通信?

设想:

互联网
|
|
ASA5510<---->Router(ISR)<


>Network A
|
|
网络B.


网络A.
192.168.20.x / 24.
W / VLAN已启用


网络B.
10.0.0.0/8

我的Cisco ISR路由器接口ETH0直接连接到我的ASA的ETH2接口。虽然网络B直接连接到我的ASA防火墙的ETH1接口。两个接口都配置了相同的安全级别(100)。

我应该在我的ISR路由器中配置RIP下一个或EIGRP,以允许通信吗?请指教。

谢谢!

Re:Cisco ISR路由器配置 12年10个月前 #26327

这就是我在想什么......

Re:Cisco ISR路由器配置 12年10个月前 #26357

考虑这种情况?

INET --- WIC0 --- FA0 / 0 --- ASA ---网
网B - WiC1 --- Fa0 / 1 ---网A

路线和ACL在每个界面配对上。这是考虑一个(NET A或B)遍布湾。

加上恕我直言,如果您使用的是ISR,为什么要有ASA,如果您可以在ISR上启用CBAC?
电线和火灾已成为无线和不知疲倦的。

Re:Cisco ISR路由器配置 12年10个月前 #26364

好吧,如果你选择用一些CBAC运行ISR来保护您的业务资产,那就肯定是您的选择。对于一个可以工作的小企业,但我不会将任何业务资产相信路由器。获取路由器需要大量工作以提供一些虚假的安全感,但它只需要电源按钮获得ASA以提供相同的虚假安全感。

考虑这种情况?

INET --- WIC0 --- FA0 / 0 --- ASA ---网
网B - WiC1 --- Fa0 / 1 ---网A

路线和ACL在每个界面配对上。这是考虑一个(NET A或B)遍布湾。

加上恕我直言,如果您使用的是ISR,为什么要有ASA,如果您可以在ISR上启用CBAC?

  • 页:
  • 1
  • 2
时间创建页面:0.100秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置