测试拓扑
现象ASAv991和R1直连不通,ASAv981和ASAv991直连不通。
连接情况 ASAv991的Ethernet1和R1的gigabitEthernet2/0连接,ASAv991的Ethernet2和ASAv981的Ethernet2连接
在ASAv991上 show running-config ,看到有四个接口,分别是GigabitEthernet0/0到 GigabitEthernet0/2,还有一个Management0/0。
interface GigabitEthernet0/0
nameif inside
security-level 100
ip address 192.168.120.1 255.255.255.0
!
interface GigabitEthernet0/1
nameif outside
security-level 100
ip address 192.168.16.1 255.255.255.0
!
interface GigabitEthernet0/2
no nameif
security-level 0
no ip address
!
interface Management0/0
shutdown
no nameif
no security-level
no ip address
我就想当然以为GigabitEthernet0/0对应Ethernet0,以此类推,Management0/0对应Ethernet3
按照这样配置,直连死活ping不通,我以为是因为ASAv防火墙禁ping的原因,折腾了半天的acl策略,就当我以为是因为我的ASAv没有license,9.9.1和9.8.1都是未激活,都打算重新装ASA842版本。
灵光一闪,很多防火墙控制接口Manage口都对应是第一个接口,这个Management0/0是不是对应Ethernet0,GigabitEthernet0/0其实对应的是Ethernet1,以此类推。
把配置重新换了以后,就通了-_-!!!
此博客记录我思科菜鸟傻逼的过程-_-!!!