Leaflet
16-41
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
forward interface
forward interface
对于有内置交换机的型号,如 ASA 5505,请在接口配置模式下使用 forward interface 命令,以
将一个 VLAN 的连接性从初始触点恢复到其他 VLAN。要限制一个 VLAN 发起到其他 VLAN 的
连接,请使用此命令的 no 形式。
forward interface vlan number
no forward interface vlan number
语法说明
默认值 默认情况下,所有接口均可启动到所有其他接口的流量。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您可能需要根据您的许可证所支持的 VLAN 数来限制一个 VLAN。
在路由模式下,您可以使用 ASA 5505 基础许可证配置最多三个活动 VLAN,使用 Security Plus
许可证配置最多五个活动 VLAN。活动 VLAN 是一个已经配置 nameif 命令的 VLAN。对于上述
任一许可证,您均可在 ASA 5505 上配置最多五个非活动 VLAN,但如果您使其处于活动状态,
请务必遵循您的许可证的指导原则。
对于基础许可证,必须使用 no forward interface 接口命令来配置第三个 VLAN,以限制此 VLAN
发起到其他 VLAN 的连接。
例如,您有一个 VLAN 分配给外部以供互联网访问,另一个 VLAN 分配给内部工作网络,第三
个 VLAN 分配给您的家庭网络。家庭网络不需要访问工作网络,因此,您可以在家庭 VLAN 上
使用 no forward interface 命令;工作网络可以访问家庭网络,但家庭网络无法访问工作网络。
如果您已经使用 nameif 命令配置了两个 VLAN 接口,则在第三个接口上,请务必先输入 no
forward interface 命令,再输入 nameif
命令;在 ASA 5505 上,ASA 不允许凭借基础许可证使用
三个全功能的 VLAN 接口。
vlan number
指定此 VLAN 接口无法向其启动流量的 VLAN ID。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
接口配置
• 是
—
• 是
——
版本 修改
7.2(1)
引入了此命令。