1樓:匿名使用者
cisco是靠路由器copy
起家的,世界上第一臺路由器就是cisco生產的,所以可以說cisco在路由器上是處於壟斷地位。一個公司的發展,包括了許多方面,包括管理,金融,技術……
cisco憑藉自己的技術和金錢,收購了包括交換和無線,網真等許多在網路其它方面頂尖的公司。
cisco的防火牆包括最出的pix,asa和高階的防火牆模組。
我本身是做cisco技術的,不光cisco的產品好,技術好,更重要的是cisco的培訓體系,售後服務好,所以cisco才再網路中立於不敗之地。
思科裝置做nat應該做在路由器上還是防火牆上?
2樓:匿名使用者
1、路由器對nat的支援,不如防火牆,如果兩個都有,
一般都做在防火牆上;
2、asa一般不作透明方式,而且cisco對透明網橋的支援是在7.0以後的版本,使用路由方式比較好;
3、因為你內部有對外服務,建議你把web放在dmz區域,就是將asa按照外網、內網、dmz的方式配置。
4、對於內網如果有多個vlan,建議vlan之間的路由,由三層交換機來負責,儘量不要提到防火牆上。
補充:如果你的外網介面是乙太網的,可以去掉路由器,其實路由其的主要功能是路由維護和選擇,還有一個比較重要的功能就是使用不同的連線線路,如e1、frame-relay等,這時防火牆一般是不會支援的。所以主要看你的線路是什麼型別的。
再有如果有多條路徑(多線路)時,一般都需要使用路由器。
再補充一點:
剛才忽略了一個問題,如果接入商只給呢你一個公網ip地址,而且這個地址又是網間地址(也就是你必須設定在你的wan口),那麼nat的位置就沒得選了,只能設定在出口裝置上,不管是路由器還是防火牆。
3樓:匿名使用者
這要看你設計的拓撲是什麼樣的
請問下cisco asa5505防火牆,能不能作為路由器使用。進行nat讓內部兩個vlan訪問網際網路。怎麼實施呢?
4樓:
asa 5505 通過配置可以使內部多個vlan同時訪問網際網路,但不能完全當成路由器來用。
5樓:匿名使用者
查詢了cisco asa5505這款防火牆的詳細引數和配置,不能將其作為路由器來使用的。
6樓:怒斬風雷
可以支援,開啟子埠外加靜態路由
不懂的加扣:2311893686可以遠端幫你解決
7樓:花開聲
防火牆肯定可以做nat。防火牆也是三層以上的裝置
思科路由器設定,思科路由器設定ip
思科路由進入介面號設定ip。方法如下 cisco conf t 進入全域性模式 cisco conf int s1 0 進入埠號為s1 0 cisco conf if ip address 192.168.1.1 255.255.255.0 設定ip地址為192.168.1.1 子網掩碼為255.2...
在思科路由器上如何抓包,cisco如何抓取
只能流量監控。在電腦端使用wireshark抓包 cisco 如何抓取 如果指的是在cisco裝置上抓包的話,應該是要做埠映象。幾個命令就夠了,例如 switch config monitor session 1 source inte ce fastethr 5 l both 指定抓取f5 1的流...
如何檢視思科路由器的連線數思科路由器路由條數用什麼命令檢視啊!
方法一 先登陸路由器管理頁面,然後察看主機連線狀態 無線 無線連線數 這個顯示的是無線連線使用者。方法二 登陸管理頁面,察看dhcp使用者列表 這個包括了有線使用者,但不包含某個自己設定固定ip的使用者。方法三 登陸管理頁面,開啟流量統計,察看流量統計。1 進入路由器 開啟瀏覽器,輸入192.168...