Video: Switch Interface Configuration - CompTIA Network+ N10-006 - 2.6 2024
För att starta konfigurationen av snabb Ethernet och Gigabit Ethernet-gränssnitt på din Cisco Adaptive Security Appliance (ASA), anslut först till din ASA och gå in i Global Configuration läge med det här inställda kommandot:
ASAFirewall1> aktivera Lösenord: ASAFirewall1 # configure terminal
Nästa steg är att välja ditt gränssnitt efter antal. Du kan välja mellan Ethernet (vilket betyder Fast Ethernet på ASA) eller Gigabit-gränssnitt. När du har valt Ethernet eller Gigabit anger du portnumret.
Alla enheter i nuvarande IOS-versioner numreras från moderkortet i ett av följande format: nätverksmodul / slot / port, 0 / gränssnittskortplats / port eller nätverksmodul / kortplats / kortplats / port. Effektivt är alla moduler anslutna till moderkortspåren på ASA, vilket alltid är slot 0 (detta är den första noll i gränssnittsnamnet):
ASAFirewall1 (config) #interface Ethernet 0/0
N du kan ställa in nätverksanslutningens specifikationer eller använda Auto-inställningarna för Duplex och Speed-lägen. Duplexlägena inkluderar Full-eller Half-Duplex, medan hastigheter är vanligtvis från 10 Mbps upp till gränssnittets hastighet:
ASAFirewall1 (config-if) # duplex auto ASAFirewall1 (config-if) # hastighetsautomatisk
För omkopplare kanske du inte vill använda beskrivningen möjlighet att namnge gränssnitt, men det är en bra idé på din ASA att ge dig en beskrivning för att förhindra att du ändrar konfigurationen på fel gränssnitt. (Det kan vara ett karriärbegränsande drag för att stänga av fel gränssnitt vid en kritisk tid i ditt företag!)
Beskrivningen gör inget för att hjälpa till med konfigurationen; det förhindrar bara en viss nivå av mänskligt fel:
ASAFirewall1 (config-if) #description Internt gränssnitt
Det kan tyckas lite konstigt. Du har gjort allt detta arbete, så det finns en bra chans att du nu vill använda det här gränssnittet. Men gå ur konfigurationen och kontrollera din körkonfiguration. du märker ett konfigurationsobjekt som är lite konstigt:
ASAFirewall1 # visa konfigurationsgränssnittet Ethernet 0/0! gränssnitt Ethernet0 / 0 switchport access vlan 2
Så det finns ett viktigt objekt som saknas eller faktiskt är närvarande. Till skillnad från routrar är alla gränssnitt på din ASA aktiverat som standard, men de läggs alla in i standard inuti VLAN. Som med dina växlingsgränssnitt blir kommandot nej avstängning avstängt av avstängningskommandot.Komplettera konfigurationen för ditt ASA-gränssnitt med följande kommando:
ASAFirewall1 (config-if) #no shutdown
Om du arbetar på konsolen eller har en terminalmonitor aktiverad, får du en statusmeddelande som berättar att gränssnittet har blivit aktiverat. Det här meddelandet liknar följande:
% LINK-5-CHANGED: Gränssnitt Ethernet0 / 0, ändrad status uppåt
Det är allt som krävs (och då lite) för att du ska kunna konfigurera ett ASA-gränssnitt. Om du litar på Auto-inställningarna för hastighet och dubbelsidig läge, behöver du troligen bara tilldela en IP-adress till VLAN-gränssnittet och associera en eller flera portar till det VLAN-gränssnittet.
En beskrivning är trevlig att ha och andra konfigurationsalternativ krävs beroende på konfiguration av andra delar av ditt nätverk, till exempel VLAN-konfiguration.
När du har gränssnittet igång, ska du granska gränssnittet om du har identifierat inställningar som du är nöjd med om du använder auto för din hastighet och duplexinställningar. Gör det här med visningsgränssnittskommandot:
ASAFirewall1 # visa gränssnitt Ethernet 0/0 Interface Ethernet0 / 0 ", är upp, linjeprotokollet är upp. Hårdvaran är 88E6095, BW 100 Mbps, DLY 100 usec Auto-Duplex (Fullduplex), Auto-Speed (100 Mbps) Tillgänglig men inte konfigurerad via nameif MAC-adress 001f. Ca8c. 93d2, MTU ej inställd IP-adress otilldelad 13666 paketinmatning, 1134634 byte, 0 ingen buffert Mottagen 0 sändningar, 0 runter, 0 jättar 0 ingång fel 0 CRC 0 ram 0 överskridande 0 ignorerad 0 avbryta 0 L2 avkodningsdroppar 13660 växlar ingångspolicy droppar 142 paketutgångar 13321 byte 0 underkörningar 0 utmatningsfel 0 kollision 0 återställningsgränssnitt 0 babblar 0 sena kollisioner, 0 uppskjuten 0 förlorad bärare, 0 ingen bärare 0 hastighetsminskningar 0 byta utlösningspolicyfall
I all sådan information märker du att gränssnittet och radprotokollen ska vara upp, eller vara korrekt anslutna till nätverket och kommunicera med andra enheter. I det föregående exemplet upptäckte gränssnittet även Full Duplex som en hastighet på 100 Mbps. Felaktiga Duplex-inställningar mellan ändarna av en anslutning kan orsaka paketfel.