ASA 使用网桥组进行透明防火墙配置。网桥组需要不同的接口，其中包括 vlan 标记。

如果您不希望多个防火墙上下文共享 ASA 上的同一个物理接口，您可以简单地将两个物理接口（使用其未标记的本机 vlan）放在同一个网桥组中。

如果您需要在具有多个透明防火墙上下文共享同一物理接口的防火墙上使用 dot1q 中继，那么您将不得不桥接两个不同的 vlan。好消息是，许多 Cisco 交换机具有vlan 转换功能（也称为vlan 映射）；请参阅我链接的问题，以了解我如何通过使用 vlan 映射重新转换 dot1q 中继之一来解决该问题。