cisco 5505 设置后无法上外网

我不太确定你做过什么设置

简单提几个关键点吧：

1、asa5505需要使用vlan接口作为三层接口，默认情况下vlan1 是inside，vlan 2是outside接口，vlan接口上需要有nameif来定义inside或者outside，nameif inside/outside，会有两个默认的security-level，

例：接口配置

interface Vlan1

 nameif inside

 security-level 100

 ip address 192.168.12.1 255.255.255.0 

!

interface Vlan2

 nameif outside

 security-level 0

 ip address 202..x.x.x 255.255.255.0 

!

2、就是将相应的接口划入相应的vlan中，这个和交换机没有什么区别，直接使用 switchport access vlan 2 //注：asa的本征vlan也是vlan1，switchport access vlan 1 是不会在配置中显示的。

3、路由可达，保证内外网路由是可达的，需要有 route outside 0.0.0.0 0.0.0.0 x.x.x.x默认路由配置。

4、nat的配置，nat 8.x和9.x版本的配置稍有不同，

8.x PAT配置

global (outside) 1 interface

nat (inside) 1 0.0.0.0 0.0.0.0

9.x PAT配置

object network PatAdd

 subnet 0.0.0.0 0.0.0.0

!

object network PatAdd

 nat (inside,outside) dynamic interface

!

5、acl放行，默认情况下inside ->outside 的方向是放行的，也就是做完上面的配置应该就可以通过内网地址访问外部了。

你用的asdm配置的，但仅从图片不能确认到底执行了那些 *** 作，如果有问题的话建议将running-config 发出来。

Cisco ASA 5505 恢复出厂设置，用于忘记enable密码

1. 把电源线断开再重新接回去。

2. 当出现提示界面时，按 Esc 以打断正常的启动流程进行到 ROM Monitor 模式. 然后你会马上看到一个 rommon 提示 (rommon #0>).

3. 在 rommon 提示符下,输入 confreg 命令查看当前配置的注册的设置: rommon #0>confreg

4. 当前的配置注册应该是默认的 0x01 (它可能实际上显示为 0x00000001).  security appliance 会提示你是否要修改配置的注册地址. 回答No.

5. 你必须修改配置注册地址到 0x41, 这是告诉 appliance 在启动时忽略保存的配置: rommon #1>confreg 0x41

6. 用boot命令对设备重启 rommon #2>boot

7. 接下来设备便会重启，最后到达一个用户提示界面: ciscoasa>

8. 输入enable 进入特权模式. 如果提示你输入密码，直接按回车进入（因为这个时候，密码是为空）: ciscoasa>enable Password: ciscoasa#

9. 再将之前保存的配置拷贝到当前运行的配置中: ciscoasa#copy startup-config running-config Destination filename [running-config]?

10. 然后现在设备的配置就是之前保存的配置了。但是现在已经是在特权模式下了，然后切换到配置模式，修改enable的密码（这里的例子是设置密码为system）: asa#conf t asa(config)#enable password system

11. 当前仍在配置模式下，在这里将配置注册地址修改回原来的0x01以便让设备下次启动进入时能够正常加载配置 : asa(config)#config-register 0x01

12. 使用下面这个命令查看当前配置注册地址: asa(config)#exit asa#show version

13.在该命令输出的底部，你应该可以看到类似下面的部分: Configuration register is 0x41 (will be 0x1 at next reload)

14. 保存当前的配置以确保修改成功。: asa#copy run start Source filename [running-config]

15. 重启设备: asa# reload System config has been modified. Save? [Y]es/[N]o:yes

重启完毕，你就可以使用设置的密码进入系统啦。 

VLANs : 3, DMZ Restricted

这儿可以看出你的5505支持3个vlan，但是第三个vlan被限制使用（也就是DMZ Restricted）

我公司用的也是5505，后来申请了license（收费)，更新5505的license就可以使用了。

---