具有独立子网和独立 ISP 的 Cisco ASA 5505

具有独立子网和独立 ISP 的 Cisco ASA 5505

我正在尝试通过 ASA 将两个网络连接在一起。

我有一个 192.168.0.1 网络,它是主域,有自己的 ISP,并由 Windows Server 2008 管理 DNS 和 DHCP。

我还有一个单独的网络,其中有 4 台 PC 位于不同的网络上,网络地址为 192.168.4.1,有自己的 ISP,并连接到 Linksys 路由器。

我是新手,但我需要 .4 才能访问 .0 上的某些共享驱动器。我尝试在 ASA 和 Linksys 路由器上进行静态路由。我无法通过 ping 让它们互相看到,但 ASA 中的 ARP 表显示 .4 子网。我很困惑,我提供的信息太多或太少。任何帮助都非常感谢。

我将子网更改为 255.255.0.0,它工作正常,但主网络上的一些设备连接丢失了。我可以在 .4 子网中向 NIC 添加第二个 IP 地址以访问 .0 吗?这会引起问题吗?

答案1

Cisco ASA 有一种称为安全级别的东西,默认情况下允许从高级别到低级别的流量,但您必须配置 ACL 才能允许流量返回。另一方面,您可以在 ASA 上配置 CBAC。

相关内容