神马文学网第三章接口配置
来源:百度文库 编辑:神马文学网 时间:2024/04/27 23:28:16
一、配置冗余接口
1.ASA可定义最多8个冗余接口,配置接口的顺序是非常重要的,第一个添加到逻辑冗余接口的物理接口将作为active接口,直到推失去其链接而使得第二个或standby接口接管其工作,整个过程是亚秒级 。冗余接口还采用第一个接口的MAC地址,不管哪一个物理接口处于active状态,都使用同样的MAC地址。
2.配置举例如下:
Firewall(config)#interface redundant 1 //定义逻辑冗余接口1
Firewall(config-if)#member-interface Ethernet0/1 //增加物理接口1作为成员
Firewall(config-if)#member-interface Ethernet0/2 //增加物理接口2作为成员
Firewall(config-if)ip add 192.168.1.1 255.255.255.0 //给冗余接口配置IP地址
Firewall(config-if)#no shut //开启端口
Firewall#show interface redundant 1 //查看冗余接口状态 二、配置PPPOE 1. 定义用户名: Firewall(config)#vpdn username 02988426221 password kungfu [store-local] //如果使用CSM或Cisco works则一个配置模板可能会覆盖一个有效的用户名和密码,可使用store-local将用户名、密码保存到防火墙的Flash存储器中 2. VPDN网络群组: Firewall(config)#vpdn group group_name localname username //ASA能够将PPPOE参数与群组关联起来,一个群组可与一个ISP协商,group_name指向一个本地定义的用户名和密码该密码已由vpdn username 02988426221 password kungfu 命令配置了 3. PPPOE的验证: Firewall(config)#vpdn group group_name ppp authentication {pap |chap|mschap} //应该使用与ISP相同的验证方法 4. 激活PPPOE请求 Firewall(config)#vpdn group group_name request dialout pppoe 5. 请求IP地址信息 Firewall(config-if)#ip address pppoe [setroute] //在外部接口请求IP地址信息,若返回了默认网关作为防火墙的默认路由,需添加setroute,否则,必须在防火墙上手动配置默认路由 6. Firewall(config)#ip address outside ip-address netmask pppoe [setroute] //若已有ISP分配的静态地址,则使用该命令与ISP验证 7. Firewall#show vpdn session //查看状态 三、ARP高速缓存:如果主机中的IP地址更改或其网络接口被替换,则现有的ARP表项将过时,但将保留在防火墙的ARP表中直到过期,可用clear arp exec命令清除整个arp高速缓存,但清除时只能在网络不繁忙的时候进行;否则,在ARP重建期间,防火墙中网络流量的传输将暂停一段时间。
1.ASA可定义最多8个冗余接口,配置接口的顺序是非常重要的,第一个添加到逻辑冗余接口的物理接口将作为active接口,直到推失去其链接而使得第二个或standby接口接管其工作,整个过程是亚秒级 。冗余接口还采用第一个接口的MAC地址,不管哪一个物理接口处于active状态,都使用同样的MAC地址。
2.配置举例如下:
Firewall(config)#interface redundant 1 //定义逻辑冗余接口1
Firewall(config-if)#member-interface Ethernet0/1 //增加物理接口1作为成员
Firewall(config-if)#member-interface Ethernet0/2 //增加物理接口2作为成员
Firewall(config-if)ip add 192.168.1.1 255.255.255.0 //给冗余接口配置IP地址
Firewall(config-if)#no shut //开启端口
Firewall#show interface redundant 1 //查看冗余接口状态 二、配置PPPOE 1. 定义用户名: Firewall(config)#vpdn username 02988426221 password kungfu [store-local] //如果使用CSM或Cisco works则一个配置模板可能会覆盖一个有效的用户名和密码,可使用store-local将用户名、密码保存到防火墙的Flash存储器中 2. VPDN网络群组: Firewall(config)#vpdn group group_name localname username //ASA能够将PPPOE参数与群组关联起来,一个群组可与一个ISP协商,group_name指向一个本地定义的用户名和密码该密码已由vpdn username 02988426221 password kungfu 命令配置了 3. PPPOE的验证: Firewall(config)#vpdn group group_name ppp authentication {pap |chap|mschap} //应该使用与ISP相同的验证方法 4. 激活PPPOE请求 Firewall(config)#vpdn group group_name request dialout pppoe 5. 请求IP地址信息 Firewall(config-if)#ip address pppoe [setroute] //在外部接口请求IP地址信息,若返回了默认网关作为防火墙的默认路由,需添加setroute,否则,必须在防火墙上手动配置默认路由 6. Firewall(config)#ip address outside ip-address netmask pppoe [setroute] //若已有ISP分配的静态地址,则使用该命令与ISP验证 7. Firewall#show vpdn session //查看状态 三、ARP高速缓存:如果主机中的IP地址更改或其网络接口被替换,则现有的ARP表项将过时,但将保留在防火墙的ARP表中直到过期,可用clear arp exec命令清除整个arp高速缓存,但清除时只能在网络不繁忙的时候进行;否则,在ARP重建期间,防火墙中网络流量的传输将暂停一段时间。
第三章接口配置
交换机VLAN接口IP地址配置
thinking in java第三版读书笔记-第八章:接口与内部类
交换机配置- 使用channel方式封装子接口
交换机配置- 使用channel方式封装子接口
Cisco路由器配置手册 第三章 路由协议设置 - fanqiang.com
ASP.NET2.0里的web.config配置接口API(转)
雅虎公布应用接口 第三方软件可以集成其邮箱
Youtube转型视频平台 向第三方开放编程接口API
第三章
第三章
第三章
第三章
第三章 Powerdesigner
第三章 荒漠化势不可当
第三章 传播过程
恋爱日记第三章
初晴微雨 第三章
第三章(上)
第三章(下)
RMI规范--第三章
第三十一章 忧虑
易经杂说第三章
第三十九章