思科 ASA 和 PIX 防火墙配置手册(配置接口3)
上一篇 /
下一篇 2008-04-29 12:36:09
ARP配置
;S*^�I,L/[�A0配置一个静态的ARP条目:
Firewall(config)# arp if_name ip_address mac_address [alias]ITPUB个人空间�E,|�L3~!J
w�C
配置timeout时间:ITPUB个人空间)k!w�e*I5F;\�G/M
Firewall(config)# arp timeout seconds 缺省为4小时ITPUB个人空间
}$b
j#R�}:r%r
注:一般情况下使用clear arp会清除所有的ARP缓存,不能针对单个的条目,但是可以通过以下变通方法:配置一个静态的条目,映射有问题的ip为一个假的mac地址,然后no掉该命令就会重新建立一个arp条目。ITPUB个人空间$V p"J"e0l�s,O;]9J
MTU和分段
1a�q(h+x�D6D�p,A0配置MTU:
(@�y#b d8M+_'s�b�A
V0Firewall(config)# mtu if_name bytesITPUB个人空间7Y�c&}(S
b�U�}�T3Z
使用show mtu (6.3) 或者show running-config mtu (7.x)来验证分段(fragment)的几个命令:ITPUB个人空间/I�`1m;N�F�C�v
限制等待重组的分段数:ITPUB个人空间.Z�{#]�z3h�o�K
Firewall(config)# fragment size database-limit [if_name]
�r�~�q�j5~%H.j0限制每个包的分段数:
*~ \�_3j�J�}2]0Firewall(config)# fragment chain chain-limit [if_name]
^�R._:j�e0s"~�u(c0限制一个数据包分段到达的时间:
9X�~�\+C'J!Z6v*~�Y3l)f�[0Firewall(config)# fragment timeout seconds [if_name]ITPUB个人空间:z6\�G(X�n�?
配置接口的优先队列(7.x新特性)
�L�[#_;n�y�Y"Q�E0暂略
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
