- Văn bản
- Lịch sử
Basic Configuration for the ASA 550
Basic Configuration for the ASA 5505 Appliance
The ASA 5505, the smallest available model at the time this book was written, comes
with an embedded Ethernet switch and has some particularities regarding the initial
setup. The other ASA models have only routed interfaces. The operational aspects that
deserve special attention are discussed in this section.
Figure 3-2 shows a sample topology that serves as the base for exploring the ASA 5505
platform. Physical interfaces can be configured in either access or trunk mode, as registered in Example 3-8. (This is much like any Cisco Catalyst switch configuration.) Each
VLAN allowed on the IEEE 802.1Q trunk must be explicitly defined at the physical interface level (switchport trunk allowed vlan command), and the correspondent logical attributes (nameif, sec-lvl, and so on) are configured under the associated Interface VLAN.
Note An Interface VLAN is also known as a Switched Virtual Interface (SVI) and represents the Layer 3 counterpart of the L2 VLAN. On Catalyst switches, the L2 portion must
be defined by means of the Vlan command. On ASA, this command is not available, and
the assignment of a port to a VLAN (switchport access vlan command) or the VLAN
addition to a Dot1Q trunk already creates the L2 definition.
The ASA 5505, the smallest available model at the time this book was written, comes
with an embedded Ethernet switch and has some particularities regarding the initial
setup. The other ASA models have only routed interfaces. The operational aspects that
deserve special attention are discussed in this section.
Figure 3-2 shows a sample topology that serves as the base for exploring the ASA 5505
platform. Physical interfaces can be configured in either access or trunk mode, as registered in Example 3-8. (This is much like any Cisco Catalyst switch configuration.) Each
VLAN allowed on the IEEE 802.1Q trunk must be explicitly defined at the physical interface level (switchport trunk allowed vlan command), and the correspondent logical attributes (nameif, sec-lvl, and so on) are configured under the associated Interface VLAN.
Note An Interface VLAN is also known as a Switched Virtual Interface (SVI) and represents the Layer 3 counterpart of the L2 VLAN. On Catalyst switches, the L2 portion must
be defined by means of the Vlan command. On ASA, this command is not available, and
the assignment of a port to a VLAN (switchport access vlan command) or the VLAN
addition to a Dot1Q trunk already creates the L2 definition.
0/5000
Các cấu hình cơ bản cho các thiết bị 5505 ASA5505 ASA, các mô hình nhỏ nhất có sẵn tại thời điểm này cuốn sách được viết, nóivới một Ethernet nhúng chuyển và có một số đặc thù liên quan đến Ban đầu của bạnthiết lập. Các mô hình ASA khác chỉ có chuyển giao diện. Các khía cạnh hoạt động màđặc biệt chú ý xứng đáng được thảo luận trong phần này.Hình 3-2 cho thấy một mẫu cấu trúc liên kết phục vụ như là cơ sở để khám phá ASA 5505nền tảng. Giao diện vật lý có thể được cấu hình trong chế độ truy cập hoặc thân cây, như đăng ký trong ví dụ 3-8. (Đây là giống như bất kỳ cấu hình switch Cisco chất xúc tác.) MỗiVLAN cho phép trên IEEE 802.1Q thân cây phải được rõ ràng xác định ở cấp độ giao diện vật lý (switchport thân cây cho phép lệnh vlan), và các thuộc tính hợp lý đại lý (nameif, sec-lvl, và vv.) được đặt cấu hình dưới kết hợp giao diện VLAN.Lưu ý một giao diện VLAN cũng được gọi là một chuyển ảo giao diện (SVI) và đại diện cho đối tác lớp 3 của L2 VLAN. Trên thiết bị chuyển mạch chất xúc tác, phần L2 phảiđược xác định bằng phương tiện của lệnh Vlan. Trên ASA, lệnh này là không có sẵn, vàsự phân công của một cổng để một VLAN (switchport truy cập bộ tư lệnh vlan) hoặc VLANbổ sung vào một thân cây Dot1Q đã tạo ra định nghĩa L2.
đang được dịch, vui lòng đợi..
Cấu hình cơ bản cho ASA 5505 Appliance
ASA 5505, mô hình nhỏ nhất có sẵn tại thời điểm cuốn sách này được viết ra, đi kèm
với một bộ chuyển mạch Ethernet nhúng và có một số đặc thù liên quan đến việc ban đầu
thiết lập. Các mô hình ASA khác đã chỉ chuyển giao diện. Các khía cạnh hoạt động đó
xứng đáng được chú ý đặc biệt sẽ được thảo luận trong phần này.
Hình 3-2 cho thấy một cấu trúc liên kết mẫu mà phục vụ như là cơ sở cho việc khám phá ASA 5505
nền tảng. Giao diện vật lý có thể được cấu hình trong chế độ truy cập hoặc thân cây, như đã đăng ký trong ví dụ 3-8. (Điều này là giống như bất kỳ cấu hình switch Cisco Catalyst). Mỗi
VLAN cho phép trên thân cây IEEE 802.1Q phải được xác định một cách rõ ràng ở cấp giao diện vật lý (switchport trunk cho phép lệnh vlan), và các thuộc tính logic phóng viên (nameif, sec-lvl, và vv) được cấu hình theo các Interface VLAN liên quan.
Chú ý Một VLAN Giao diện cũng được biết đến như một ảo Interface Switched (SVI) và đại diện cho lớp 3 đối tác của VLAN L2. Trên thiết bị chuyển mạch Catalyst, phần L2 phải
được xác định bằng các phương tiện của các lệnh VLAN. Trên ASA, lệnh này không có sẵn, và
sự phân công của một cổng vào một VLAN (lệnh switchport truy cập vlan) hoặc các VLAN
Ngoài một thân cây dot1q đã tạo ra định nghĩa L2.
ASA 5505, mô hình nhỏ nhất có sẵn tại thời điểm cuốn sách này được viết ra, đi kèm
với một bộ chuyển mạch Ethernet nhúng và có một số đặc thù liên quan đến việc ban đầu
thiết lập. Các mô hình ASA khác đã chỉ chuyển giao diện. Các khía cạnh hoạt động đó
xứng đáng được chú ý đặc biệt sẽ được thảo luận trong phần này.
Hình 3-2 cho thấy một cấu trúc liên kết mẫu mà phục vụ như là cơ sở cho việc khám phá ASA 5505
nền tảng. Giao diện vật lý có thể được cấu hình trong chế độ truy cập hoặc thân cây, như đã đăng ký trong ví dụ 3-8. (Điều này là giống như bất kỳ cấu hình switch Cisco Catalyst). Mỗi
VLAN cho phép trên thân cây IEEE 802.1Q phải được xác định một cách rõ ràng ở cấp giao diện vật lý (switchport trunk cho phép lệnh vlan), và các thuộc tính logic phóng viên (nameif, sec-lvl, và vv) được cấu hình theo các Interface VLAN liên quan.
Chú ý Một VLAN Giao diện cũng được biết đến như một ảo Interface Switched (SVI) và đại diện cho lớp 3 đối tác của VLAN L2. Trên thiết bị chuyển mạch Catalyst, phần L2 phải
được xác định bằng các phương tiện của các lệnh VLAN. Trên ASA, lệnh này không có sẵn, và
sự phân công của một cổng vào một VLAN (lệnh switchport truy cập vlan) hoặc các VLAN
Ngoài một thân cây dot1q đã tạo ra định nghĩa L2.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- 2. Features 2.1. Runoff analysis model 2
- Chào sếp. Hôm nay tôi bệnh tôi cúp hôm n
- Dragon
- Today is microfashion
- 25mm or bar diameter, whichever is great
- 2. Features 2.1. Runoff analysis model 2
- 領収書
- Today is microfashion
- Note To reduce the output of the show ru
- Chào sếp. Hôm nay tôi bệnh tôi nghỉ 1 ng
- và sẽ chăm sóc cho anh
- Someone once described the age we live i
- khi gặp người lớn tuổi thì nên chào trướ
- Someone once described the age we live i
- sữa đặc
- Chào sếp. Hôm nay tôi bệnh tôi nghỉ hôm
- Does anything go in you?Or does it just
- The enable command with a BLANK password
- 請求書
- Devote
- Chào sếp.Hôm nay tôi ốm tôi nghỉ 1 ngày
- Note The access to the console port can
- 25mm or bar diameter, whichever is great
- A major revolution(1) for the automated
