1

ASA 7.0后开始支持透明模式,充当着一个二层设备。但是与交换机处理数据帧却不同

1)对于目的MAC地址未知的单播数据帧,ASA不会泛洪而是直接丢弃

2)ASA不参与STP


2

配置

全局:firewall transparent

## 切换时要清除当前配置

查看工作模式: 全局:show firewall

全局:no firewall transparent

## 切换到路由模式


管理ip设置

全局: ip address ip_address netmask_NOM

mac-address-tables aging-time minutes 设置动态mac条目的过期时间(默认5min)


mac-address-tables static logical_if_name mac_address 设置静态MAC条目

禁止特定接口的MAC地址学习

mac-learn logical_if_name disable