network 发表于 2013-1-10 11:34:22

ASA 9.1 炫特性之混合多模式

cisco把ASA的OS升级到9.0以后,新增多模墙对VPN,动态路由协议,组播等的支持。
近一段时间,和戴老板一直跟随教主整V4,无暇顾及其他。昨天上海学员宏亮童鞋告诉我说ASA的OS升级到9.1.1了,问我有啥新特性没有。说真的,9.0我就测试了动态路由协议和离线证书申请的Anyconnect,有点儿小BUG。
今天,找了点儿时间,把ASA5510的OS升到9.1.1,在测试了下Anyconnect的同时,还发现了一个NB功能---在多模式下,支持路由和透明的混合模式!!
下面就把我的实验给大家汇报下。

首先,秀下ASA版本:

<IMG title="ASA 9.1 炫特性之混合多模式" name=image_operate_4241355197498041 alt="ASA 9.1 炫特性之混合多模式" src="http://s1.sinaimg.cn/mw690/a5104b15gd08b57d9a560&690" width=690 height=163 action-type="show-slide" action-data="http%3A%2F%2Fs1.sinaimg.cn%2Fmw690%2Fa5104b15gd08b57d9a560%26690" real_src="http://s1.sinaimg.cn/mw690/a5104b15gd08b57d9a560&690">

系统墙下看子墙信息:
<IMG title="ASA 9.1 炫特性之混合多模式" name=image_operate_72051355197498435 alt="ASA 9.1 炫特性之混合多模式" src="http://s16.sinaimg.cn/mw690/a5104b15gd08b5bf5a47f&690" width=690 height=193 action-type="show-slide" action-data="http%3A%2F%2Fs16.sinaimg.cn%2Fmw690%2Fa5104b15gd08b5bf5a47f%26690" real_src="http://s16.sinaimg.cn/mw690/a5104b15gd08b5bf5a47f&690">

系统墙下看子墙模式:
<IMG title="ASA 9.1 炫特性之混合多模式" name=image_operate_32371355197335071 alt="ASA 9.1 炫特性之混合多模式" src="http://s11.sinaimg.cn/mw690/a5104b15gd08b64781afa&690" width=509 height=149 real_src="http://s11.sinaimg.cn/mw690/a5104b15gd08b64781afa&690">

下面,敲个实验来验证下混合多模式:
一:拓扑
<IMG title="ASA 9.1 炫特性之混合多模式" name=image_operate_57771355197499144 alt="ASA 9.1 炫特性之混合多模式" src="http://s14.sinaimg.cn/mw690/a5104b15gd08b67b11b2d&690" width=640 height=427 action-type="show-slide" action-data="http%3A%2F%2Fs14.sinaimg.cn%2Fmw690%2Fa5104b15gd08b67b11b2d%26690" real_src="http://s14.sinaimg.cn/mw690/a5104b15gd08b67b11b2d&690">

二:配置
************************************路由模式Outside***************************
hostname Outside
!
interface FastEthernet0
ip address 202.100.1.1 255.255.255.0
speed auto
!      
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 202.100.1.10
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
!
***************************************路由模式Inside*********************************
hostname Inside
!
!
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 10.1.1.10
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
!
*********************************************ASA系统墙*******************************
hostname Yeslab-ASA
!
interface Ethernet0/0
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Management0/0
shutdown
!
admin-context admin
context admin
config-url disk0:/admin.cfg
!
context Vir-R
allocate-interface Ethernet0/0
allocate-interface Ethernet0/1
config-url disk0:/Vir-R.cfg
!
context Vir-T
allocate-interface Ethernet0/2
allocate-interface Ethernet0/3
config-url disk0:/Vir-T.cfg
!
**********************************************路由模式子墙Vir-R**********************
hostname Vir-R
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Ethernet0/0
nameif outside
security-level 0
ip address 202.100.1.10 255.255.255.0
!
interface Ethernet0/1
nameif inside
security-level 100
ip address 10.1.1.10 255.255.255.0
!
access-list out extended permit icmp any any
access-group out in interface outside
route outside 0.0.0.0 0.0.0.0 202.100.1.1 1
*************************************************透明子墙Vir-T************************
!
firewall transparent
hostname Vir-T
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface BVI1
ip address 202.100.2.100 255.255.255.0
!
interface Ethernet0/2
nameif outside
bridge-group 1
security-level 0
!
interface Ethernet0/3
nameif inside
bridge-group 1
security-level 100
!
access-list out extended permit icmp any any
access-group out in interface outside
*********************************************透明模式Outside**************************
hostname Outside
!
interface FastEthernet0
ip address 202.100.2.1 255.255.255.0
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 202.100.2.100
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
!
*************************************透明模式Inside***********************************
hostname Inside
!
interface FastEthernet0
ip address 202.100.2.2 255.255.255.0
speed auto
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
!
*********************************SW****************************************

SW1#show vlan bri

VLAN Name                           Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                        active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                Fa0/8, Fa0/9, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Gi0/1
                                                Gi0/2
2    outside                        active    Fa0/1, Fa0/10
3    inside                           active    Fa0/2, Fa0/11
4    tran                           active    Fa0/3, Fa0/12
5    Tran                           active    Fa0/13, Fa0/14

三,测试:
1,路由模式:
<IMG title="ASA 9.1 炫特性之混合多模式" name=image_operate_47001355197544691 alt="ASA 9.1 炫特性之混合多模式" src="http://s11.sinaimg.cn/mw690/a5104b15gd08b6cfe3e3a&690" width=690 height=331 real_src="http://s11.sinaimg.cn/mw690/a5104b15gd08b6cfe3e3a&690">



2,透明模式:
<IMG title="ASA 9.1 炫特性之混合多模式" name=image_operate_29961355197548046 alt="ASA 9.1 炫特性之混合多模式" src="http://s8.sinaimg.cn/mw690/a5104b15gd08b701bd767&690" width=690 height=321 action-type="show-slide" action-data="http%3A%2F%2Fs8.sinaimg.cn%2Fmw690%2Fa5104b15gd08b701bd767%26690" real_src="http://s8.sinaimg.cn/mw690/a5104b15gd08b701bd767&690">
页: [1]
查看完整版本: ASA 9.1 炫特性之混合多模式