маршрут между 192.168 и 10.10

Question 1

Подключите кабель Ethernet между двумя ASA. Назначьте подсеть /30 для связи между двумя маршрутизаторами, например, 10.11.0.0/30, где одна конечная точка будет 10.11.0.1, а другая — 10.11.0.2. Если маршрутизаторы находятся слишком далеко друг от друга, используйте VLAN в качестве сети связи.

Добавьте соответствующие маршруты к двум ASA, например, 10.10.0.0/24 через 10.11.0.1 и 192.168.0.0/24 через 10.11.0.2. (Я не могу сказать более конкретно, так как у меня нет подробностей.)

Настройте соответствующие политики брандмауэра для разрешения трафика.

Готово. :-) Каждая сеть в конечном итоге будет использовать свое уже существующее подключение к Интернету.

Answer

Подключите кабель Ethernet между двумя ASA. Назначьте подсеть /30 для связи между двумя маршрутизаторами, например, 10.11.0.0/30, где одна конечная точка будет 10.11.0.1, а другая — 10.11.0.2. Если маршрутизаторы находятся слишком далеко друг от друга, используйте VLAN в качестве сети связи.

Добавьте соответствующие маршруты к двум ASA, например, 10.10.0.0/24 через 10.11.0.1 и 192.168.0.0/24 через 10.11.0.2. (Я не могу сказать более конкретно, так как у меня нет подробностей.)

Настройте соответствующие политики брандмауэра для разрешения трафика.

Готово. :-) Каждая сеть в конечном итоге будет использовать свое уже существующее подключение к Интернету.

Question 2

В зависимости от размера здания, количества используемых IP-адресов и организационной структуры я бы рекомендовал рассмотреть слияние схем IP-адресов. Если это невозможно, то вам нужен маршрутизатор с двумя интерфейсами, по одному в каждой сети. Затем вам нужно настроить каждый сетевой хост с IP-адресом шлюза по умолчанию, который будет тем IP-адресом шлюза в сети, к которой принадлежит настроенный хост. В качестве альтернативы вы можете таким же образом настроить статический маршрут, который будет указывать на IP-адрес этого шлюза, соответственно.

Answer

В зависимости от размера здания, количества используемых IP-адресов и организационной структуры я бы рекомендовал рассмотреть слияние схем IP-адресов. Если это невозможно, то вам нужен маршрутизатор с двумя интерфейсами, по одному в каждой сети. Затем вам нужно настроить каждый сетевой хост с IP-адресом шлюза по умолчанию, который будет тем IP-адресом шлюза в сети, к которой принадлежит настроенный хост. В качестве альтернативы вы можете таким же образом настроить статический маршрут, который будет указывать на IP-адрес этого шлюза, соответственно.

Question 3

Установите на каждом ASA маршрут к другому (например, на 5512 добавьте маршрут к 192.168.xx со следующим переходом на 5505, а на 5505 настройте обратный маршрут). Если 2 ASA физически удалены, настройте маршрут vpn между ними.

В каждой локальной сети убедитесь, что локальный asa является шлюзом по умолчанию. Подключите оба устройства asa.

Вот так должно быть.

пара руководств от cisco:

http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/route_static.html

http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html

Answer

Установите на каждом ASA маршрут к другому (например, на 5512 добавьте маршрут к 192.168.xx со следующим переходом на 5505, а на 5505 настройте обратный маршрут). Если 2 ASA физически удалены, настройте маршрут vpn между ними.

В каждой локальной сети убедитесь, что локальный asa является шлюзом по умолчанию. Подключите оба устройства asa.

Вот так должно быть.

пара руководств от cisco:

http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/route_static.html

http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html

маршрут между 192.168 и 10.10

решение1

решение2

решение3

Связанный контент