Leaflet
4-46
思科 ASA 系列命令参考,A 至 H 命令
第 4 章 backup 至 browse-networks 命令
bridge-group
bridge-group
要在透明防火墙模式下将接口分配到桥组,请在接口配置模式下使用 bridge-group 命令。要取消
分配接口,使用此命令的 no 形式。透明防火墙在其接口上连接相同的网络。最多四个接口可属
于一个桥组。
bridge-group number
no bridge-group number
语法说明
命令默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 对于 9.2 版本及更早版本,您可在单模式或多模式的每个情景中配置最多 8 个桥组;对于 9.3(1)
版本及更高版本,您可配置最多 250 个桥组。每个桥组可包括最多 4 个接口。您无法将同一接口
分配至多个桥组。请注意您必须至少使用 1 个桥组;数据接口必须属于一个桥组。
注 尽管您可以在 ASA 5505 上配置多个桥组,但是 ASA 5505 的透明模式下限定 2 个数据接口意味着
您只能有效地使用 1 个桥组。
使用 interface bvi 命令,然后使用 ip address 命令,将管理 IP 地址分配到桥组。
每个桥组都连接到单独的网络。桥组的流量与其他桥组是分离的;流量不会路由至 ASA 内的另
一个桥组,并且流量必须退出 ASA 后才能由外部路由器路由回 ASA 内的另一个桥组。
如果您不想支出安全情景的管理费用,或想要充分利用安全情景,您可能会想要使用多个桥组。
虽然每个桥组的桥接功能是独立的,但所有桥组之间可共享很多其他功能。例如,所有桥组都共
享系统日志服务器或 AAA 服务器的配置。为了完整的安全策略独立,请在每个情景中通过一个
桥组使用安全情景。
number
指定一个介于 1 和 100 之间的整数。对于 9.3(1) 和更高版本,该范围增
加至 1 到 250 之间。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
接口配置
—
• 是 • 是 • 是
—
版本 修改
8.4(1)
我们引入了此命令。
9.3(1)
我们将编号范围增加至 1 和 250 之间以支持 250 个 BVI(网桥虚拟
接口)。