Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
5-12
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
5
장 투명 또는 라우팅 방화벽 모드
투명 방화벽 모니터링
절차
1
단계
MAC
주소 학습을 비활성화합니다.
mac-learn
interface_name disable
예:
ciscoasa(config)# mac-learn inside disable
이 명령을 no 형식으로 사용하면 MAC 주소 학습을 다시 활성화할 수 있습니다.
clear configure mac-learn
clear configure mac-learn
명령을 사용하면 모든 인터페이스에서 MAC 주소 학습을 다시 활성
화할 수 있습니다.
투명 방화벽 모니터링
예
다음은 전체 테이블을 표시하는 show mac-address-table 명령의 샘플 출력입니다.
ciscoasa# show mac-address-table
interface
mac address
type
Time Left
-----------------------------------------------------------------------
outside
0009.7cbe.2100
static
-
inside
0010.7cbe.6101
static
-
inside
0009.7cbe.5101
dynamic
10
다음은 내부 인터페이스에 대한 테이블을 표시하는 show mac-address-table 명령의 샘플 출력입
니다.
ciscoasa# show mac-address-table inside
interface
mac address
type
Time Left
-----------------------------------------------------------------------
inside
0010.7cbe.6101
static
-
inside
0009.7cbe.5101
dynamic
10
명령
목적
show arp-inspection
ARP
감시를 모니터링합니다. 모든 인터페이스에서 ARP 감시에 대
한 현재 설정을 표시합니다.
show mac-address-table
[interface_name]
MAC
주소 테이블을 모니터링합니다. 전체 MAC 주소 테이블(두 인
터페이스의 고정 및 동적 항목 포함)을 보거나, 인터페이스의 MAC 주
소 테이블을 볼 수 있습니다.