思科ASA防火墙:静态路由 route
此时内网ping外网是ping不通的,但是可以远程(因为此时acl管控,等会打开acl就可以了)route + (out是接口名称也就是e0/0)+ 要找的网段 + 子网掩码 + 下一跳。asa接口配置好安全等级配置好nameif接口名称。到防火墙上的全局模式。再到路由器全局模式上。
·
环境:
设备配置好ip
全部配置好接口
asa接口配置好安全等级配置好nameif接口名称
到防火墙上的全局模式
route out 200.1.1.0 255.255.255.0 100.1.1.2
route + (out是接口名称也就是e0/0)+ 要找的网段 + 子网掩码 + 下一跳 
再到路由器全局模式上
ip route 192.168.1.0 255.255.255.0 100.1.1.1
此时内网ping外网是ping不通的,但是可以远程(因为此时acl管控,等会打开acl就可以了)
跳转成功
acl
到asa全局模式
access-list wai-nei permit ip host 200.1.1.1 any
access-group wai-nei in interface out
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
0
0- 0
已为社区贡献6条内容
所有评论(0)