在思科的世界里,我非常体面,但是在Verizon DSL上使用ASA 5505stream量时遇到问题。 我有一个静态的IP与Verizon,我用他们的西部荒野7500调制解调器/路由器作为一个路由桥到我的networking。
数据stream如下:Westfall 7500> Cisco Catalyst交换机> ASA 5505
交换机具有内部和外部VLAN。 ASA上的路由器和外部接口驻留在外部VLAN中,其他都在VLAN内部。
在这一点上我有一个非常基本的configuration,我认为这个问题可能存在于两个方面之一:
1)外部接口设置为Verizon给我的静态IP 2)我将外部接口路由到Verizon网关,基本上是我的静态IP,但是以.1结尾(0.0.0.0 0.0.0.0 xxx之外的路由。 xxx.xxx.1)
我应该在别处路由外部接口吗? 有没有其他的问题,任何人都可以想到?
正如一个侧面说明,所有的速度/双工设置似乎匹配,我遇到了麻烦,在过去…
谢谢
你检查你的NATconfiguration吗? 过去,我一直在使用不正确的NAT,这基本上意味着我的stream量通过私有IP离开了防火墙,永远不会被再次听到。 从ASA来看,您是否尝试ping和traceroute任何IP? 如果成功,我会说这很可能是一个NAT问题。
虽然我不认为这应该导致任何路由或问题,但你有没有检查你的MTU设置,因为这是一个DSL线?
至于交换机,它不是L3交换机吗? 如果是这样,也许你有不正确的路线呢? 此外,确保没有适当的L2 ACL,可能会阻止ASA和DSL调制解调器通话。
顺便说一句,我会使用交叉电缆,而不是在具有内部VLAN的共享交换机上使用“外部”VLAN。
我想你必须添加一个静态路由 – 如果我记得,向导不会添加…
在UI中,进入设备设置 – >路由 – >静态路由
添加接口:外部IP:0.0.0.0掩码:0.0.0.0网关IP: 您的网关度量标准:1
如果您的路由设置正确,我会validation西部荒野调制解调器允许多个MAC地址的内部接口。 最有可能的情况是,它一次只能与1个MAC地址对话,而这个MAC地址很可能是在收取交换机的MAC,而不是ASA。 我会直接将ASA插入西部荒野并以此方式检查连通性。
没有“路桥”之类的东西。 调制解调器是路由器或透明桥。 您必须确保它处于桥接模式。