一、网络模拟实验中的问题调试记录

1、ASA自身接口地址ping不通(从远端路由过来的主机)

Interfaces will not respond to ICMP from host routing by other interfaces.
ASA自身接口地址不回应icmp ping reply（从远端路由过来的主机）。

2、同安全级别的接口默认不能通信，怎么才能通信？

same-security-traffic permit inter-interface

3、一个asa连接3个路由器，互联互通解决方案

默认情况下：
高安全级别接口到低安全级别接口：ping不通 (因为ping回包没有放行)
低安全级别接口到低高安全级别接口：ping不通

<1>方案1 全局开启policy-map inspect icmp流量

这样做的效果：
高安全级别接口到低安全级别接口：可以ping通
低安全级别接口到高安全级别接口：ping不通

<2>方案2 所有接口开启acl允许icmp通过

这样做的效果：
高安全级别接口到低安全级别接口：可以ping通
低安全级别接口到高安全级别接口：可以ping通