查看:6620|回复：24
提示: 作者被禁止或删除 内容自动屏蔽
路过!!!等高手给你解决!
思 科 技 术
route outside 0.0.0.0 0.0.0.0 118.212.X.X 1
route inside 172.16.0.0 255.255.0.0 172.16.153.253 1
你下面有几个172.16.0.0 的网段， 一个一个的把路由添加上， 估计是重叠的问题。
把路由器的发上来 ， 没准是路由的问题
现在的努力 、
是为了实现小时候吹过的牛逼 ！！
提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
白袍大法师
1、你的内网是否还有三层交换机？
你现在的配置不全，我无法做判断
2、你的客户端地址多少？nat (inside) 1 172.16.153.0 255.255.255.0
NAT里只了172.16.153.0 上公网的NAT。别的段没有。。
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎加入“唐志强技术教学交流群”，群号：。& &?
提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
中级工程师
上拓扑，这样看不明白
提示: 作者被禁止或删除 内容自动屏蔽
中级工程师
这是一个非常复杂的问题，关系到防火墙的状态检查，路由重定向的深层问题。
对于你这样的网络拓扑，是违反了路由和客户端不共处一个网段的约定。
当asa不是防火墙而是路由器的时候，并支持路由重定向，你这个拓扑不存在问题。
当防火墙是状态监视级别的设备的时候，必然出问题。
这个问题我最早是在ISA上遇到的。当时通过各个点抓包，比对发现问题所在。写过一篇分析的文章，现在也找不到了。
你改拓扑吧，路由段和客户端网段分成两个。
要不然，你在客户端上作路由172.16.1.0/24&&172.16.153.253也可以解决，不过要在每一台机器上作，这不是效率的做法。
精彩的回复，我很赞同
就有这么一群奇怪的人，本身是最底阶层，利益每天都在被损害，却具有统治阶级的意识，在动物世界里找这么弱智的东西都几乎不可能。
提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
中级工程师
引用:原帖由 ysjhfkuk 于
19:52 发表
ISA没有这种情况，我公司也有ISA，加静态路由没有任何问题，不知道为什么ASA会有这种问题，难道大家都没有这种网络拓扑吗？ASA里在面的绕过NAT，是不是可以解决这个问题。 ... 你才了解多少ISA，就敢说没问题。
什么是状态检查，你知道吗！
就有这么一群奇怪的人，本身是最底阶层，利益每天都在被损害，却具有统治阶级的意识，在动物世界里找这么弱智的东西都几乎不可能。
提示: 作者被禁止或删除 内容自动屏蔽
我个人觉得这个拓扑就有问题，普通路由器上联的那个网段也有问题，正如11F所说
“违反了路由和客户端不共处一个网段的约定”
route inside 172.16.0.0 255.255.0.0 172.16.153.253 1
这个这样写也不对吧，你目的地址怎么能写成B段的地址，你下面可是有好几个这样的网段呢
按照你这个拓扑和配置，153.0是应该到不了1.0的，因为NAT的缘故
提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
助理工程师
从图上看ASA上有三个接口，配置里只配了两个，outside到底是连接哪的接口。。？查看:2694|回复：5
我做了以接口和地址分别为下一跳的实验， 得到的结果
1，以接口为下一跳
show ip route
Gateway of last resort is not set
S& & 192.168.1.0/24 is directly connected, FastEthernet0/0
S& & 192.168.2.0/24 is directly connected, Serial0/3/0
S& & 192.168.3.0/24 is directly connected, FastEthernet0/1
C& & 192.168.4.0/24 is directly connected, Ethernet0/2/0
C& & 192.168.5.0/24 is directly connected, FastEthernet0/0
C& & 192.168.6.0/24 is directly connected, FastEthernet0/1
C& & 192.168.7.0/24 is directly connected, Serial0/3/0
Router#show arp
Protocol&&Address& && && & Age (min)&&Hardware Addr& &Type& &Interface
Internet&&192.168.1.2& && && && & 1& &01&&ARPA& &FastEthernet0/0
Internet&&192.168.3.2& && && && & 0& &02&&ARPA& &FastEthernet0/1
Internet&&192.168.4.1& && && && & -& &.7938&&ARPA& &Ethernet0/2/0
Internet&&192.168.5.1& && && && & 1& &01&&ARPA& &FastEthernet0/0
Internet&&192.168.5.2& && && && & -& &C.EA01&&ARPA& &FastEthernet0/0
Internet&&192.168.6.1& && && && & -& &C.EA02&&ARPA& &FastEthernet0/1
Internet&&192.168.6.2& && && && & 0& &02&&ARPA& &FastEthernet0/1
2，以地址为下一跳
show ip route
Gateway of last resort is not set
S& & 192.168.1.0/24 [1/0] via 192.168.5.1
S& & 192.168.2.0/24 [1/0] via 192.168.7.2
S& & 192.168.3.0/24 [1/0] via 192.168.6.2
C& & 192.168.4.0/24 is directly connected, Ethernet0/2/0
C& & 192.168.5.0/24 is directly connected, FastEthernet0/0
C& & 192.168.6.0/24 is directly connected, FastEthernet0/1
C& & 192.168.7.0/24 is directly connected, Serial0/3/0
Router#show arp
Protocol&&Address& && && & Age (min)&&Hardware Addr& &Type& &Interface
Internet&&192.168.1.2& && && && & 11&&01&&ARPA& &FastEthernet0/0
Internet&&192.168.3.2& && && && & 10&&02&&ARPA& &FastEthernet0/1
Internet&&192.168.4.1& && && && & -& &.7938&&ARPA& &Ethernet0/2/0
Internet&&192.168.5.1& && && && & 11&&01&&ARPA& &FastEthernet0/0
Internet&&192.168.5.2& && && && & -& &C.EA01&&ARPA& &FastEthernet0/0
Internet&&192.168.6.1& && && && & -& &C.EA02&&ARPA& &FastEthernet0/1
Internet&&192.168.6.2& && && && & 10&&02&&ARPA& &FastEthernet0/1
我在卷一上看到说以接口为下一跳，路由器会把目标路由当作直连路由， 所以ARP请求会多， 我不接什么意思， 还请大家指教。 还有就是在路由器上show arp 我看不懂啊 。用来干什么的 ？？？？？ 就比如：
Router#show arp
Protocol&&Address& && && & Age (min)&&Hardware Addr& &Type& &Interface
Internet&&192.168.1.2& && && && & 11&&01&&ARPA& &FastEthernet0/0
Internet&&192.168.3.2& && && && & 10&&02&&ARPA& &FastEthernet0/1
Internet&&192.168.4.1& && && && & -& &.7938&&ARPA& &Ethernet0/2/0
Internet&&192.168.5.1& && && && & 11&&01&&ARPA& &FastEthernet0/0
Internet&&192.168.5.2& && && && & -& &C.EA01&&ARPA& &FastEthernet0/0
Internet&&192.168.6.1& && && && & -& &C.EA02&&ARPA& &FastEthernet0/1
Internet&&192.168.6.2& && && && & 10&&02&&ARPA& &FastEthernet0/1
大家能不能把各行字母和地址的含义解释下啊 ， 谢谢啦~~~&&
这是我以地址为例的PKT文件
下载次数: 287
中级工程师
以本地接口作为下一跳的话，路由器在转发数据包时，在以太网络上会发送ARP广播请求目的IP的MAC地址，而下一跳路由器只有在开启了代理ARP以后才会以自己以太口的MAC地址进行回应，对于每一个不同的目的IP，都会做一次ARP广播，所以增加了广播流量。如果以IP地址作为下一跳的话，则转发到该接口的数据包，只会做一次ARP广播，以后再有转发到这个接口的数据包的话，则直接查找ARP表获得下一跳IP的MAC地址。
Protocol&&Address& && && & Age (min)&&Hardware Addr& &Type& &Interface
Internet&&192.168.1.2& && && && & 11&&01&&ARPA& &FastEthernet0/0
不知道LZ对ARP表的输出有什么疑惑，在此表中最需要关注的就是IP地址和MAC地址，如上，192.168.1.2对应的MAC地址是01 ，Age是该ARP条目的生存时间，可以看到是11分钟，type代表的应该是封装类型，而interface则表示的是这条ARP表项是在哪个接口下的。
阿杜哥正解！
http://scorpion.
不死鸟————火凤凰
你也太早了吧，，我还在睡觉呢，你就答完了
江湖路，无尽头，江湖浪子不言愁，流不尽的英雄血，喝不完的寂寞酒，踏上江湖不归路，
路过，学习一下！
提示: 作者被禁止或删除 内容自动屏蔽
阿杜版主解释的比卷一还详细啊 ， :(pdd_23):cisco arp绑定_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
cisco arp绑定
你可能喜欢