Cisco Adaptive Security Appliance (ASA) Konfigurasi: Antarmuka - dummies

Untuk memulai konfigurasi antarmuka Fast Ethernet dan Gigabit Ethernet di Adaptive Security Appliance (ASA) Cisco Anda, pertama-tama terhubung ke ASA Anda dan masuk ke Global Configuration mode menggunakan perintah set ini:

ASAFirewall1> enable Password: ASAFirewall1 # configure terminal

Langkah selanjutnya adalah memilih antarmuka Anda dengan nomor. Anda dapat memilih dari Ethernet (yang sebenarnya berarti Fast Ethernet on ASA) atau antarmuka Gigabit Setelah memilih Ethernet atau Gigabit, tentukan nomor portnya

Semua perangkat dalam versi IOS saat ini diberi nomor mulai dari motherboard dalam salah satu format berikut: slot modul jaringan / port, port slot / port 0 / interface-card, atau port slot-port jaringan / interface-card / slot. Secara efektif, semua modul terhubung ke slot motherboard di ASA, yang selalu slot 0 (ini adalah yang pertama nol pada nama antarmuka):

ASAFirewall1 (config) #interface Ethernet 0/0

N Anda dapat mengatur secara spesifik koneksi jaringan atau menggunakan pengaturan Auto untuk mode Duplex and Speed. Mode dupleks meliputi Full-or Half-Duplex, sedangkan kecepatan biasanya dari 10 Mbps sampai kecepatan antarmuka:

ASAFirewall1 (config-if) #

speed auto Untuk switch, Anda mungkin tidak ingin menggunakan deskripsi pilihan untuk memberi nama antarmuka, namun ini adalah ide bagus tentang ASA Anda untuk memberi deskripsi kepada diri sendiri untuk membantu mencegah Anda mengubah konfigurasi pada antarmuka yang salah. (Ini bisa menjadi langkah yang membatasi karir untuk mematikan antarmuka yang salah pada saat kritis dalam bisnis Anda!)






 Deskripsi tidak membantu konfigurasi; itu hanya mencegah beberapa tingkat kesalahan manusia:

ASAFirewall1 (config-if) #description Internal Interface

Ini mungkin tampak sedikit aneh. Anda telah melakukan semua pekerjaan ini, jadi ada kemungkinan Anda ingin menggunakan antarmuka ini sekarang. Tapi keluar dari konfigurasi dan periksa konfigurasi yang Anda jalankan; Anda melihat satu item konfigurasi yang sedikit aneh:

ASAFirewall1 # show running-config interface Ethernet 0/0! interface Ethernet0 / 0 switchport access vlan 2

Jadi ada satu item penting yang hilang, atau sebenarnya, ada. Tidak seperti router, semua antarmuka pada ASA Anda diaktifkan secara default, namun semuanya dimasukkan ke dalam default di dalam VLAN. Seperti antarmuka switch Anda, tidak ada perintah shutdown yang menyingkirkan perintah shutdown.Lengkapi konfigurasi antarmuka ASA Anda dengan perintah berikut:

ASAFirewall1 (config-if)

#no shutdown

Jika Anda bekerja di konsol atau mengaktifkan monitor terminal, Anda akan menerima pesan status yang memberitahukan bahwa antarmuka telah diaktifkan Pesan ini serupa dengan yang berikut ini:

% LINK-5-CHANGED: Antarmuka Ethernet0 / 0, berubah keadaan menjadi Itu adalah segala sesuatu yang diperlukan (dan kemudian beberapa) bagi Anda untuk mengkonfigurasi antarmuka ASA. Jika Anda mempercayai pengaturan Auto untuk mode Speed ​​and Duplex, kemungkinan Anda hanya perlu menetapkan alamat IP ke antarmuka VLAN dan menghubungkan satu atau beberapa port ke antarmuka VLAN tersebut.

Deskripsi bagus untuk dimiliki dan opsi konfigurasi lainnya diperlukan berdasarkan konfigurasi bagian lain dari jaringan Anda, seperti konfigurasi VLAN.

Setelah antarmuka Anda aktif dan berjalan, jika Anda menggunakan auto untuk pengaturan kecepatan dan dupleks Anda, periksa antarmuka untuk memastikannya mendeteksi pengaturan yang Anda sukai. Lakukan ini dengan perintah show interface:

ASAFirewall1 # show interface Ethernet 0/0 Interface Ethernet0 / 0 ", terserah, protokol jalur habis Hardware adalah 88E6095, BW 100 Mbps, DLY 100 usec Auto-Duplex (Full-duplex), Auto-Speed ​​(100 Mbps) Tersedia tapi tidak dikonfigurasi melalui alamat MAC nama 001f ca8c 93d2, MTU tidak mengatur alamat IP yang belum ditugaskan 13666 masukan paket, 1134634 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giant 0 input kesalahan, 0 CRC, 0 frame, 0 overrun, 0 diabaikan, 0 batalkan 0 L2 decode drops 13660 switch ingress policy menjatuhkan 142 paket output, 13321 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 omong kosong, 0 late tabrakan, 0 ditangguhkan 0 pembawa hilang, 0 tidak ada carrier 0 batas batas turun 0 switch egress policy drops

Dalam semua informasi itu, perhatikan bahwa protokol antarmuka dan jalur keduanya harus

naik,

atau terhubung dengan benar ke jaringan dan berkomunikasi dengan perangkat lain.Dalam contoh sebelumnya, antarmuka mendeteksi Full-Duplex juga sebagai kecepatan 100 Mbps. Setelan Dupleks salah di antara ujung sambungan dapat menyebabkan kesalahan paket.