|
Sisco_5505
Всем Здрасти .
Не знаю может это уже обсуждалось на этом форуме , скорей всего . Ткните носом в ссылку , с циской дружба не удается )) Суть вопроса . есть аса 5505 настроена на сеть в офисе . все работает все отлично . хочу в Cisco Packet Tracer настроить точно такую же сеть как в офисе . Не могу не как понять что надо прописать чтоб через асу5505 пошел трафик (ping) к внешним железкам . в частности с insaid 192.168.0.1 на outside 10.10.10.1 . тык ните носом пожалуйста если не затруднит . Конфиг ниже. ASA Version 8.4(2) ! hostname ciscoasa names ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface Ethernet0/5 ! interface Ethernet0/6 ! interface Ethernet0/7 ! interface Vlan1 nameif inside security-level 100 ip address 192.168.0.1 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address 10.10.10.1 255.255.255.252 ! object-group service ICMP service-object icmp echo service-object icmp echo-reply service-object icmp object network SUBNET subnet 192.168.0.0 255.255.255.0 ! route outside 192.168.1.0 255.255.255.0 10.10.10.2 1 ! access-list INBOUND extended permit icmp any any access-list INBOUND extended permit object-group ICMP any any access-list INBOUND extended permit tcp any any ! ! access-group INBOUND in interface outside access-group INBOUND in interface inside object network SUBNET nat (inside,outside) static 10.10.10.0 ! ! ! ! class-map inspection_default match default-inspection-traffic ! policy-map type inspect dns DNS policy-map global_policy class inspection_default inspect dns inspect ftp inspect h323 inspect http inspect icmp inspect tftp ! ! telnet timeout 5 ssh timeout 5 ! dhcpd enable inside |
по тому что я вижу, тут необходимо заменить коммутатор, или пересмотреть конфиг полностью
|
| Время: 18:16. |
Время: 18:16.
© OSzone.net 2001-