1
ASA 7.0后开始支持透明模式,充当着一个二层设备。但是与交换机处理数据帧却不同
1)对于目的MAC地址未知的单播数据帧,ASA不会泛洪而是直接丢弃
2)ASA不参与STP
2
配置
全局:firewall transparent
## 切换时要清除当前配置
查看工作模式: 全局:show firewall
全局:no firewall transparent
## 切换到路由模式
管理ip设置
全局: ip address ip_address netmask_NOM
mac-address-tables aging-time minutes 设置动态mac条目的过期时间(默认5min)
mac-address-tables static logical_if_name mac_address 设置静态MAC条目
禁止特定接口的MAC地址学习
mac-learn logical_if_name disable
