透明模式

特点：

1、 在路由模式下，asa充当一个三层设备，基于目的ip地址转发数据包。

2、 在透明模式下，asa充当一个二层设备，基于目的MAC地址转发数据帧（没有配置nat时）

3、 在asa8.0之前的版本中，透明模式下不支持nat。 8.0 及其后续版本支持nat配置，如果配置了nat，asa转发数据包仍然使用路由查找。

4、 asa充当二层设备时与交换机的不同之处。

区别：

1、对于目的MAC地址未知的单播数据帧，asa 不会泛洪而是直接丢弃。

2、asa不参与STP.

3、允许ipv4流量自动从高级别接口到低级别接口，而不必配置acl

4、允许arp流量双向穿越，而不必配置acl。

允许穿越的目的MAC 地址

1、 广播MAC地址FFFF.FFFF.FFFF

2、 IPV4组播MAC地址0100.5E00.0000—0100.5EFE.FFFF

3、 IPV6组播MAC地址3333.0000.0000---3333.FFFF.FFFF

4、 BPDU组播MAC地址0100.0CCC.CCCD(CISCO 私有)

5、 APPletalk组播MAC地址0900.0700.0000—0900.07ff.ffff

实验要求：

1、 配置接口地址。

2、 配置vlan。

3、 配置 单臂路由

4、 配置透明模式

5、 实现数据从R1 经过pix防火墙再到R3 。

一、 配置 pix 防火墙。

二、 交换机设置

三、 创建单臂路由

四、 管理ip地址

Ip address ip地址  子网掩码

五、 验证

六、 查看防火墙

七、 设置mac 地址过期时间

Mac-address-table  aging-time  minutes

八、 设置静态mac条目

Mac-address-table static inside/outside mac地址

九、 禁止接口的mac地址学习

Mac-learn inside/outside  disable

十、 配置日志服务

第九章 大网高级   日志和防火墙透明模式