ASA 透明模式中透传Trunk 的解决办法!!!
ASA 透明模式中透传Trunk 的解决办法!!!ASA 透明模式中透传Trunk 的解决办法!!!
PE 7300 ----------------------------ASA/PIX Transparent Firewall Context 1----------------------------C3550
Dot1q trunk Out vlan 1 In vlan 2 Dot1q trunk
PE 7300 ----------------------------ASA/PIX Transparent Firewall Context 2----------------------------C3550
Dot1q trunk Out vlan 3 In vlan 4 Dot1q trunk
说明:配置虚拟防火墙,并且对于进、出VLAN进行改变(因此PIX/ASA不允许同一个VLAN ID出现在不同的子口上),通过虚拟防火墙进行传递相应VLAN 对的信息。
但是这样子有两个主要问题:1、用户需要改变前端或者后端VLAN配置信息,这与透明防火墙无需改动网络环境的原则不符合。2、用户需要购买更多的虚拟防火墙授权。
页:
[1]