[翻译]ASA在透明模式的VLAN映射

**天地通 [Lv6 略有所成]** · 发表于 2015-11-16 11:38:06

简介

本文描述解决方案将透明模式的ASA插入在两台两交换机之间而不需要修改VLAN成员架构。

先决条件

要求

Cisco 建议您了解以下知识：

· ASA防火墙，透明模式。

· Vlan dot1q封装

使用的组件

本文档中的信息基于以下软件和硬件版本：

· ASA 5525-X防火墙

· Catalyst 4500Sup 7E

相关产品

本文档适用于所有支持VLAN映射的Supervisor。使用功能导航确认。

背景信息

在透明模式，即使即只有一第3层网络192.168.2.0/24那里必须在两个不同的二层 VLAN (内部区域的Vlan2和外部区域的Vlan20)。所有主机必须位于网络范围192.168.2.0/24

此配置示例解释再将透明模式的防火墙插入到已经存在的拓扑里面后，怎样在SW2上映射或转换VLAN号而不需要重新进行VLAN编号。

配置

注意：使用命令查找工具（仅限注册用户）可获取有关本部分所使用命令的详细信息。

网络图

SW1

interface GigabitEthernet1/1

switchport trunk allowed VLAN 2-4

switchport mode trunk

ASA

interfaceGigabitEthernet0/2

description SW1

no nameif

no security-level

!

interface GigabitEthernet0/2.2

description vlan 2

vlan 2

nameif inside-2

bridge-group 2

security-level 100

!

interface GigabitEthernet0/2.3

description vlan 3

vlan 3

nameif inside-3

bridge-group 3

security-level 100

!

interface GigabitEthernet0/2.4

description vlan 4

vlan 4

nameif inside-4

bridge-group 4

security-level 100

!

interface GigabitEthernet0/3

description SW2

no nameif

no security-level

!

interface GigabitEthernet0/3.2

description vlan 20

vlan 20

nameif outside-2

bridge-group 2

security-level 0

!

interface GigabitEthernet0/3.3

description vlan 30

vlan 30

nameif outside-3

bridge-group 3

security-level 0

!

interface GigabitEthernet0/3.4

description vlan 40

vlan 40

nameif outside-4

bridge-group 4

security-level 0

!

interface BVI2

ip address 192.168.2.1 255.255.255.0

!

interface BVI3

ip address 192.168.3.1 255.255.255.0

!

interface BVI4

ip address 192.168.4.1 255.255.255.0

SW2

在允许VLAN列表需要允许传输VLAN 2， 3和4，因为在IEEE 802.1Q标记中VLAN ID的映射（或转换）是在数据包传送之前和在数据包接收之后。

vlan 2-4,20,30,40

! ! ! ! ! ! !

interface GigabitEthernet1/1

switchport trunk allowed vlan 2-4

switchport mode trunk

switchport vlan mapping 20 2

switchport vlan mapping 30 3

switchport vlan mapping 40 4

注意：没有配置VLAN ID 的数据包将会被丢弃。

验证

游客，如果您要查看本帖隐藏内容请回复

**haohaohk [Lv6 略有所成]** · 发表于 2016-5-7 11:09:14

攻城狮论坛一直为会员提供经典/最新的资料&视频&题库,一直为大家提供力所能及的服务和帮助

**james_lai100 [Lv9 无所不能]** · 发表于 2016-5-8 10:27:02

轻松3步无限次刷金币每次200 只需20秒http://bbs.vlan5.com/thread-14477-1-1.html

**james_lai100 [Lv9 无所不能]** · 发表于 2016-5-8 10:29:24

thanks!!!!!!!!!!!!!!!!!

**dhcp [Lv5 不断成长]** · 发表于 2016-8-25 19:30:42

最新思科ccna(200-120)803考试认证题库在这里下载 2016年最新更新http://bbs.vlan5.com/thread-15970-1-1.html

**solidsnake [Lv8 技术精悍]** · 发表于 2016-8-25 19:37:19

最新思科ccna(200-120)803考试认证题库在这里下载 2016年最新更新http://bbs.vlan5.com/thread-15970-1-1.html

**CCIE1919 [特邀嘉宾]** · 发表于 2016-8-25 19:47:11

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

**sunxir [Lv4 初露锋芒]** · 发表于 2016-10-9 15:14:58

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

**liugangpaul [Lv8 技术精悍]** · 发表于 2017-6-7 08:47:32

下载思科ccna ccnp ccie认证资料题库免费视频教程就来攻城狮论坛就对了 http://bbs.vlan5.com

**david81519 [Lv8 技术精悍]** · 发表于 2018-2-6 16:43:49

最新思科ccna(200-125)考试认证题库在这里下载 2016年最新更新http://bbs.vlan5.com/thread-15970-1-1.html

主题标签Tag

more　+今日重磅推荐Recommend No.1

more　+社区更新Forums

more　+随机图赏Gallery

[概念讲解] [翻译]ASA在透明模式的VLAN映射

相关帖子

浏览过的版块

客服中心

投诉建议

主题标签Tag

more +今日重磅推荐Recommend No.1

more +社区更新Forums

more +随机图赏Gallery

[概念讲解] [翻译]ASA在透明模式的VLAN映射

相关帖子

浏览过的版块

客服中心

投诉建议

more　+今日重磅推荐Recommend No.1

more　+社区更新Forums

more　+随机图赏Gallery