透明模式
特点:
1、 在路由模式下,asa充当一个三层设备,基于目的ip地址转发数据包。
2、 在透明模式下,asa充当一个二层设备,基于目的MAC地址转发数据帧(没有配置nat时)
3、 在asa8.0之前的版本中,透明模式下不支持nat。 8.0 及其后续版本支持nat配置,如果配置了nat,asa转发数据包仍然使用路由查找。
4、 asa充当二层设备时与交换机的不同之处。
区别:
1、对于目的MAC地址未知的单播数据帧,asa 不会泛洪而是直接丢弃。
2、asa不参与STP.
3、允许ipv4流量自动从高级别接口到低级别接口,而不必配置acl
4、允许arp流量双向穿越,而不必配置acl。
允许穿越的目的MAC 地址
1、 广播MAC地址FFFF.FFFF.FFFF
2、 IPV4组播MAC地址0100.5E00.0000—0100.5EFE.FFFF
3、 IPV6组播MAC地址3333.0000.0000---3333.FFFF.FFFF
4、 BPDU组播MAC地址0100.0CCC.CCCD(CISCO 私有)
5、 APPletalk组播MAC地址0900.0700.0000—0900.07ff.ffff
实验要求:
1、 配置接口地址。
2、 配置vlan。
3、 配置 单臂路由
4、 配置透明模式
5、 实现数据从R1 经过pix防火墙再到R3 。
一、 配置 pix 防火墙。
二、 交换机设置
三、 创建单臂路由
四、 管理ip地址
Ip address ip地址 子网掩码
五、 验证
六、 查看防火墙
七、 设置mac 地址过期时间
Mac-address-table aging-time minutes
八、 设置静态mac条目
Mac-address-table static inside/outside mac地址
九、 禁止接口的mac地址学习
Mac-learn inside/outside disable
十、 配置日志服务
