Cisco ASA 不在两个接口之间传递流量

网络工程 路由 思科-ASA 网络 安全
2022-03-03 19:06:49

我有带有 Security Plue 许可证的 Cisco 5506,以下是我的配置。

interface GigabitEthernet1/1
 nameif inside
 security-level 100
 ip address 10.0.10.1 255.255.255.0
!
interface GigabitEthernet1/2
 nameif eng
 security-level 100
 ip address 10.0.11.1 255.255.255.0
!

现在我在每个接口中连接了两台 PC 来测试两个 LAN 之间的 ping,但我无法 ping。

我也配置了以下选项,但他们仍然无法 ping。

same-security-traffic permit inter-interface

我是否需要为这两个 LAN 配置 NAT 规则以免除 NAT,以下是我的 NAT 规则。

nat (any,outside) after-auto source dynamic NET-PRIVATE-SUBNETS interface

我的对象组

object-group network NET-PRIVATE-SUBNETS
   network-object 10.0.10.0 255.255.255.0
   network-object 10.0.11.0 255.255.255.0

我缺少什么让它们在两个局域网之间可ping通?

1个回答

问题已解决,发现有人在 anyconnect VPN 池中配置了 10.11.0.0,因此在短子网重复问题中。

其它你可能感兴趣的问题
上一篇Phy和MAC芯片有什么用? 下一篇Cisco 887VA 不向新请求分配 IP