Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

이 예의 다음 설명을 참조하십시오.

GigabitEthernet 0/0

의 외부 인터페이스는 VTEP 소스 인터페이스로 사용되며, Layer 3 네트

워크에 연결됩니다.

GigabitEthernet 0/1.100

의 insidevm100 VLAN 하위 인터페이스는 VM3가 있는 

10.10.10.0/24 

네트워크에 연결됩니다. VM3가 VM1과 통신하는 경우(표시되지 않고 모두 

10.10.10.0/24 IP 

주소 보유), ASA는 VXLAN 태그 6000을 사용합니다.

GigabitEthernet 0/1.200

의 insidevm200 VLAN 하위 인터페이스는 VM2가 있는 

10.20.20.0/24 

네트워크에 연결됩니다. VM2가 VM4와 통신하는 경우(표시되지 않고 모두 

10.20.20.0/24 IP 

주소 보유), ASA는 VXLAN 태그 8000을 사용합니다.

GigabitEthernet 0/2

의 insidepc 인터페이스는 몇 대의 PC가 있는 10.30.30.0/24 네트워크에 

연결됩니다. 이러한 PC가 동일한 네트워크에 속하는(모두 10.30.30.0/24 IP 주소를 지님) 원

격 VTEP 뒤에서 VM/PC(표시되지 않음)와 통신하는 경우 ASA는 VXLAN 태그 10000을 사용

합니다.

firewall transparent

vxlan port 8427

!

interface gigabitethernet0/0

nve-only

nameif outside

ip address 192.168.1.30 255.255.255.0

no shutdown

!    

nve 1

encapsulation vxlan

source-interface outside

!

interface vni1 

segment-id 6000

nameif vxlan6000

security-level 0

bridge-group 1

vtep-nve 1

ASA

Transparent

VTEP

10.10.10.1/24

vni1 vxlan6000

vni2 vxlan8000

vni3 vxlan10000

10.20.20.1/24

G0/1.100
insidevm100

G0/1.200
insidevm200

G0/2
insidepc

10.30.30.0/24

10.20.20.0/24

10.10.10.0/24

G0/0

outside

VM2

VM3

PCs