防火墙不同于路由器,需要在防火墙上建立区域,然后将相同安全级别的端口分配到相应的区域内,然后对两个区域配置访问控制策略,安全级别相同并不代表在同一安全区域内,建议你上网找一下这款防火墙的配置手册。
一定要在全局配置模式下输入命令:
Asa(config)#
same-security-traffic permit inter-interface
即可实现相同安全级别的端口之间的主机的互访。
在asdm下的配置为,选择 Configuration > Device Setup > Interfaces ,勾选窗口下部的“
Enable traffic between two or more interfaces which are configed with same
security”复选框即可。
很简单,这跟防火墙没什么关系,
在交换机里把两个端口划分到同一个VLAN里就可以了~!
防火墙的配置已经能够实现互访,可能是你其它设备的缘故,至少asa的配置没有问题
如果这样都不行的话,你可以进行NAT地址转换也可以啊
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024