Leaflet
16-27
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
firewall vlan-group (IOS)
firewall vlan-group (IOS)
要将 VLAN 分配到防火墙组,请在全局配置模式输入 firewall vlan-group 命令。要删除 VLAN,
则使用此命令的 no 形式。
firewall vlan-group firewall_group vlan_range
no firewall vlan-group firewall_group vlan_range
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 在思科 IOS 软件中,使用 firewall vlan-group 命令创建最多 16 个防火墙 VLAN 组,然后将这些
组分配给 ASA(使用 firewall module 命令)。例如,您可以将所有 VLAN 分配给一个组,也可
以创建一个内部组和一个外部组,还可以为每位客户创建一个组。每个组可以包含多个 VLAN,
个数不限。
您不能将同一个 VLAN 分配到多个防火墙组;但是,可以将多个防火墙组分配到一个 ASA,也
可以将单个防火墙组分配给多个 ASA。例如,要分配到多个 ASA 的 VLAN 可与各 ASA 唯一的
VLAN 分处于不同的组中。
firewall_group
指定组 ID 为整数。
vlan_range
指定分配到组的 VLAN。vlan_range 可以是通过以下方式之一来标识的一
个或多个 VLAN(2 到 1000 以及 1025 到 4094):
• 单一号码 (n)
• 范围 (n-x)
不同的号码或范围用逗号分隔。例如,输入以下号码:
5,7-10,13,45-100
注 路由端口和 WAN 端口消耗内部 VLAN,因此,1020-1100 范围内的
VLAN 可能已在使用中。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是 • 是
版本 修改
7.0(1)
引入了此命令。