我在 Cisco 领域相当不错,但在使用 Verizon DSL 上的 ASA 5505 时,我遇到了流量流出问题。我在 Verizon 有一个静态 IP,我正在使用他们的 Westfall 7500 调制解调器/路由器作为进入我网络的路由桥。
数据流如下:Westfall 7500 > Cisco Catalyst Switch > ASA 5505
交换机有内部和外部 VLAN。路由器和 ASA 上的外部接口位于外部 VLAN 中,其他所有内容均位于内部 VLAN 中。
此时我有一个非常基本的配置,我认为问题可能出在以下两个方面之一:
1) 外部接口设置为 Verizon 给我的静态 IP 2) 我将外部接口路由到 Verizon 网关,基本上是我的静态 IP,但以 .1 结尾(路由外部 0.0.0.0 0.0.0.0 xxx.xxx.xxx.1)
我是否应该将外部接口路由到其他地方?还有其他人能想到的问题吗?
顺便说一句,所有的速度/双工设置似乎都匹配,我过去遇到过这样的麻烦……
谢谢
答案1
您是否检查过 NAT 配置?我以前曾因 NAT 配置不正确而受过困扰,这基本上意味着我的流量以私有 IP 离开防火墙后就再也没有人听说过。从 ASA,您是否尝试过 ping 和跟踪任何 IP?如果成功,我认为这很可能是 NAT 问题。
虽然我不认为它应该像您描述的那样导致任何路由或问题,但是由于这是一条 DSL 线路,您是否检查过您的 MTU 设置?
至于交换机,它不是 L3 交换机,对吧?如果是,那么可能是您设置的路由不正确?另外,请确保没有设置可能阻止 ASA 和 DSL 调制解调器通信的 L2 ACL。
顺便说一句,我会使用交叉电缆,而不是在具有内部 VLAN 的共享交换机上使用“外部”VLAN。
答案2
我认为您必须添加一条静态路由 - 如果我没记错的话,向导不会添加该路由...
在 UI 中,转到设备设置 --> 路由 --> 静态路由
添加接口:外部IP:0.0.0.0掩码:0.0.0.0网关IP:你的网关 度量:1
答案3
如果您的路由设置正确,我会验证 Westfall 调制解调器是否允许内部接口使用多个 MAC 地址。最有可能的是,它一次只会与 1 个 MAC 地址通信,它可能正在获取交换机的 MAC,而不是 ASA 的 MAC。我会将 ASA 直接插入 Westfall 并以此方式检查连接性。
答案4
不存在“路由桥”这种东西。调制解调器要么是路由器,要么是透明桥。您必须确保它处于桥接模式。