Netemu 虚拟化先锋 » Dynamips 工具 » Gns3 » ASA不能ping通

cycwll 发表于 2010-7-13 15:35

ASA不能ping通

GNS3模拟ASA
设备启动都正常，ASA(E0)------R7200(E1/0)
ASAE0ip，192.168.1.1 ;nameif inside
R72(E1/0)IP;192.168.1.2

ASA和路由器互相ping不通，都能ping通自己。


这里有个注意到的问题，拓扑上写的ASA接口是E0；实际配置ASA时候没有E0，而是E0/0，不知道是不是这里出了问题。
谢谢DX

撒加 发表于 2010-7-13 16:08

接口INSIDE，安全界别为100，如果仅测试连通性，可以接口OUTSIDE

cycwll 发表于 2010-7-13 16:18

已经设置接口inside，设置的时候自动给个级别100
如果设置成outside可以ping通吗？outside不是安全级别最高的吗

撒加 发表于 2010-7-13 16:20

回复 3# 的帖子

设置成OUTSIDE肯定通啊
ASA是保护内部的，又不是保护外面的，安全级别为0

cycwll 发表于 2010-7-13 16:26

不行啊，配置成outside也不通

ciscoasa(config)# inter e0/0
ciscoasa(config-if)# no sh
ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0
ciscoasa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ciscoasa(config-if)# end
ciscoasa# ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
?????
Success rate is 0 percent (0/5)

[[i] 本帖最后由 cycwll 于 2010-7-13 16:28 编辑 [/i]]

撒加 发表于 2010-7-13 16:28

R7200(E1/0)的接口有UP吗？

cycwll 发表于 2010-7-13 16:29

路由器和pix连是没问题的，跟ASA就不行，是模拟ASA不稳定吗？

cycwll 发表于 2010-7-13 16:31

ciscoasa# sh inter
Interface Ethernet0/0 "outside", is up, line protocol is up
  Hardware is linaeth, BW 10 Mbps, DLY 1000 usec
        Auto-Duplex(Full-duplex), (100 Mbps)
        MAC address 00aa.001b.7400, MTU 1500

这里接口是Ethernet ，但是现实却是100M？是不是有问题？另外在接口模式下duplex 命令无效

撒加 发表于 2010-7-13 16:34

duplex不支持这个命令
你7200上的接口状态是什么

cycwll 发表于 2010-7-13 16:34

路由器的接口是up的啊，
interface Ethernet0/0
ip address 192.168.1.2 255.255.255.0
full-duplex
但是路由器show interface显示的是10M
Ethernet0/0 is up, line protocol is up
  Hardware is AmdP2, address is cc03.0b14.0000 (bia cc03.0b14.0000)
  Internet address is 192.168.1.2/24
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,

cycwll 发表于 2010-7-13 16:36

interface Ethernet0/0
nameif outside
security-level 0
ip address 192.168.1.1 255.255.255.0


在PIX上将接口设成inside就互相能ping通

cycwll 发表于 2010-7-13 16:38

老大如果你有模拟器可不可以帮忙试一下

撒加 发表于 2010-7-13 16:39

你把7200上的接口弄成快速以太口试试
我用的是快速以太口，可以通的

cycwll 发表于 2010-7-13 16:41

如果使用e1000
modprobe e1000
这个命令需要在哪里执行？

谢谢

cycwll 发表于 2010-7-13 16:42

谢谢，我试试

撒加 发表于 2010-7-13 16:43

回复 14# 的帖子

这个你可以看我写的GNS3模拟ASA的文章

cycwll 发表于 2010-7-13 16:46

还是不通啊！看来是模拟器的问题，应该不是配置问题

cycwll 发表于 2010-7-13 16:48

我想问下，你的ASA也是现实E0/0吗，还是只现实E0

撒加 发表于 2010-7-13 17:05

回复 18# 的帖子

对啊，一样的
你的GNS3用的哪个版本的？

ljh9527 发表于 2010-7-13 20:30

ASA用撒加老大的img吧~！我正爽着呢！


撒加老大，能把弄好后的junos上传到你的tfp吗？

撒加 发表于 2010-7-13 20:33

回复 20# 的帖子

有下载的地址啊

jakee 发表于 2010-7-13 22:59

GNS3 加载ASA 方法太麻烦了，我做了个变通方法，不用老一种思维模式
[url]http://www.netemu.cn/bbs/viewthread.php?tid=13305&page=1&fromuid=10103#pid128164[/url]

cycwll 发表于 2010-7-14 08:18

谢谢各位的帮助，我用的是0.7.2

cycwll 发表于 2010-7-14 08:26

ciscoasa# sh ver

Cisco Adaptive Security Appliance Software Version 8.0(2)

Compiled on Fri 15-Jun-07 19:29 by builders
System image file is "Unknown, monitor mode tftp booted image"
我的ASA ISO版本
Config file at boot was "startup-config"

ciscoasa up 4 secs

Hardware:   , 128 MB RAM, CPU Pentium II 2134 MHz
Internal ATA Compact Flash, 0MB
BIOS Flash Firmware Hub @ 0xffe00000, 1024KB

0: Ext: Ethernet0/0         : irq 255
1: Ext: Ethernet0/1         : irq 255
2: Ext: Ethernet0/2         : irq 255
3: Ext: Ethernet0/3         : irq 255
4: Ext: Ethernet0/4         : irq 255
5: Ext: Ethernet0/5         : irq 255
VLANs                        : 200
Failover                     : Active/Active
3DES-AES                     : Enabled
Security Contexts            : 20
GTP/GPRS                     : Enabled
VPN Peers                    : 5000
<--- More --->

sailory 发表于 2010-7-14 08:37

关注一下，我遇到的是同样的问题。

撒加 发表于 2010-7-14 09:25

LZ，你查看下对应工程目录下面ASA里FLASH文件的大小，如果FLASH初始化正常的话，FLASU文件大小应该为12.416KB

crazy521 发表于 2010-9-25 12:11

这2天也开始遇到这个问题了，cycwll兄弟是怎么解决的？

gxsuncisco 发表于 2010-12-15 15:40

回复 1# 的帖子

中间加个交换机就可以了

wly0735 发表于 2011-1-13 20:57

你这个问题我也遇到过，不过我自己解决了，就是与ASA相连的线必须选择manual类型。

xiaomutou5688 发表于 2011-3-21 08:49

同问啊 这个问题一直困扰很久了

不知道这个问题是怎么解决的？

missing…… 发表于 2011-6-22 09:27

[quote]GNS3模拟ASA
设备启动都正常，ASA(E0)------R7200(E1/0)
ASAE0ip，192.168.1.1 ;nameif inside
R72(E1/0)IP;192.168.1.2

ASA和路由器互相ping不通，都能ping通自己。


这里有个注意到的问题，拓扑上写的A ...
[size=2][color=#999999]cycwll 发表于 2010-7-13 15:35[/color] [url=http://www.netemu.cn/bbs/redirect.php?goto=findpost&pid=131375&ptid=13605][img]http://www.netemu.cn/bbs/images/common/back.gif[/img][/url][/size][/quote]
中间加个hub即可

阿明 发表于 2011-8-13 21:28

b] [url=http://www.netemu.cn/bbs/redirect.php?goto=findpost&pid=146710&ptid=13605]31#[/url] [i]missing……[/i] [/b]

后来是中间加个Hun解决的？直接连就是不通吗？

查看完整版本: ASA不能ping通