学员提问:
新配了一台ASA5510-K8防炎墙,现想用该防火墙直接接电信提供的ISP,然后防火墙端口接HUB把内网分成三个网段(防止内网用户IP冲突)。最好就是直接在ACL下配或在ASDM下的。
电信提供IP:61.184.240.69
255.255.255.240
61.184.240.65
内网IP初步想分成三个网段(192.168.1.0这网段用在管理口上了)
192.168.0.0
255.255.255.0
192.168.0.1
192.168.2.0
255.255.255.0
192.168.2.1
172.128.0.0
255.255.255.0
172.128.0.1
捷盈讲师及学员解答:
根据你的需求,你的网络中应用到了NAT\VLAN、路由等技术。如果仅有一台ASA 5510的防火墙,是无法达到你的要求。
1、你要划分VLAN,一般的交换机是无法满足你的要求,需要二层交换机才支持。
2、你VLAN之间要可以互访,需要做VLAN之间的路由,如果有三层交换机,这部份可以在三层交换机完成,如果没有,用你的防火墙做单臂路由也是可以的。
3、你的防火墙做NAT、上网ACL管控。