Video: Week 7 2025
Để bắt đầu cấu hình giao diện Fast Ethernet và Gigabit Ethernet trên Thiết bị An ninh Thích hợp Cisco (ASA) của bạn, trước tiên kết nối với ASA của bạn và vào Global Configuration bằng cách sử dụng lệnh set:
ASAFirewall1> enable Mật khẩu: ASAFirewall1 # configure terminal
Bước tiếp theo là chọn giao diện theo số. Bạn có thể chọn từ Ethernet giao diện ASA) hoặc Gigabit Sau khi chọn Ethernet hoặc Gigabit, chỉ định số cổng
Tất cả các thiết bị trong các phiên bản IOS hiện tại được đánh số bắt đầu từ bo mạch chủ ở một trong các định dạng sau: các module-slot / port, 0 / interface-card-slot / port, hoặc module-slot / interface-card-slot / port hiệu quả, tất cả các module được nối với khe bo mạch chủ trên ASA, luôn luôn khe 0 (đây là số không đầu tiên trong tên giao diện):
ASAFirewall1 (config) #interface Ethernet 0/0
N bạn có thể đặt các chi tiết cụ thể của kết nối mạng hoặc sử dụng cài đặt Tự động cho chế độ Duplex và Tốc độ. Chế độ song công bao gồm Full-hoặc Half-Duplex, trong khi tốc độ thường từ 10 Mbps lên đến tốc độ của giao diện:
duplex auto ASAFirewall1 (config-if) # tốc độ tự động Đối với thiết bị chuyển mạch, bạn có thể không muốn sử dụng mô tả tùy chọn để đặt tên các giao diện, nhưng nó là một ý tưởng hay về ASA của bạn để cung cấp cho bạn một mô tả để giúp ngăn bạn thay đổi cấu hình trên giao diện sai. (Đó có thể là một động thái hạn chế sự nghiệp để đóng cửa giao dịch sai trong thời điểm quan trọng trong kinh doanh của bạn!)
ASAFirewall1 (config-if) #description Giao diện bên trong
Điều này có vẻ hơi lạ. Bạn đã hoàn thành tất cả công việc này, do đó, có một cơ hội tốt mà bạn muốn sử dụng giao diện này ngay bây giờ. Nhưng thoát ra khỏi cấu hình và kiểm tra cấu hình đang chạy; bạn nhận thấy một mục cấu hình hơi lạ:
ASAFirewall1 # show running-config interface Ethernet 0/0! giao diện Ethernet0 / 0 switchport truy cập vlan 2
Vì vậy, có một mục quan trọng là thiếu, hoặc thực sự, là có mặt. Không giống như các bộ định tuyến, tất cả các giao diện trên ASA của bạn được kích hoạt mặc định, nhưng tất cả chúng đều được đưa vào bên trong mặc định bên trong VLAN. Cũng như các giao diện chuyển đổi của bạn, lệnh shutdown không được loại bỏ lệnh shutdown.Hoàn thành cấu hình giao diện ASA của bạn với lệnh dưới đây:
Nếu bạn đang làm việc trên console hoặc đã bật màn hình đầu cuối, bạn sẽ nhận được thông báo trạng thái cho bạn biết rằng giao diện đã được kích hoạt. Thông báo này tương tự như sau:
% LINK-5-CHANGED: Giao diện Ethernet0 / 0, trạng thái đã thay đổi lên Đó là tất cả mọi thứ cần thiết (và sau đó là một số) cho bạn để cấu hình một giao diện ASA. Nếu bạn tin tưởng vào chế độ Tự động Tốc độ và Chế độ song công, bạn chỉ cần chỉ định một địa chỉ IP cho các giao diện VLAN và liên kết một hoặc nhiều cổng vào giao diện VLAN đó.
Mô tả rất hay và các tùy chọn cấu hình khác được yêu cầu dựa trên cấu hình của các phần khác trong mạng của bạn, chẳng hạn như cấu hình VLAN.
Sau khi bạn có giao diện và chạy, nếu bạn đang sử dụng tự động cho tốc độ và cài đặt song công, hãy kiểm tra giao diện để đảm bảo rằng nó đã phát hiện cài đặt mà bạn đang hài lòng. Làm điều này với lệnh hiển thị giao diện:
Giao diện ASAFirewall1 # hiển thị giao diện Ethernet 0/0 Giao diện Ethernet0 / 0 ", lên, giao thức dòng là lên Phần cứng là 88E6095, BW 100 Mbps, DLY 100 usec Tự động Duplex (Full-Duplex), Tốc độ tự động (100 Mbps) Có sẵn nhưng không được cấu hình thông qua địa chỉ MAC namef 001f.ac8c 93d2, MTU không đặt địa chỉ IP không gán 13666 gói dữ liệu vào, 1134634 byte, 0 không nhận được bộ đệm Đã nhận 0 chương trình phát sóng, 0 runts, 0 giants 0 đầu vào lỗi 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 L2 giải mã giọt 13660 chuyển đổi chính sách xâm nhập giảm 142 gói tin đầu ra, 13321 byte, 0 underruns 0 lỗi đầu ra, 0 va chạm, 0 reset 0 reset, 0 va chạm cuối, Trong khi tất cả các thông tin đó, hãy lưu ý rằng giao diện và các giao thức dòng phải được
lên, hoặc kết nối đúng với mạng và giao tiếp với các thiết bị khác.Trong ví dụ trước, giao diện cũng phát hiện Full-Duplex như tốc độ 100 Mbps. Cài đặt Duplex không chính xác giữa các đầu của kết nối có thể gây ra lỗi gói.
