当前位置:文档之家› 教程:ASA配置(三个区域)

教程:ASA配置(三个区域)

印象网络--工作室
群号:300309792
实验名称: 配置ASA(三个区域) 实验人:lun0yellow
(ylxl) 实验目的: Inside、outside、dmz:R1、R2和R3用来模拟PC:
实验拓扑:
实验环境: GNS3
实验器材: GNS3
实验步骤:
//配置路由器和ASA的接口、路由、实现网络互通:
ciscoasa(config)# int e0/1
ciscoasa(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# ip add 10.1.1.254 255.255.255.0
ciscoasa(config-if)# no sh
ciscoasa(config-if)# int e0/0
ciscoasa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ciscoasa(config-if)# ip add 172.16.1.254 255.255.255.0
ciscoasa(config-if)# no sh
ciscoasa(config-if)# int e0/2
ciscoasa(config-if)# nameif dmz
INFO: Security level for "dmz" set to 0 by default.
ciscoasa(config-if)# security-level 50
ciscoasa(config-if)# ip add 192.168.1.254 255.255.255.0
ciscoasa(config-if)# no sh
ciscoasa(config-if)# exit
ciscoasa(config)# route outside 172.16.2.0 255.255.255.0 172.16.1.1
//在R1、R2、R3、R4上配置:
R1(config)#int f0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.254
R1(config)#do wr
R2(config)#int f0/0
R2(config-if)#ip add 172.16.1.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int f0/1
R2(config-if)#int f0/1
R2(config-if)#ip add 172.16.2.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#ip route 10.1.1.0 255.255.255.0 172.16.1.254
R2(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.254 R2(config)#do wr
R3(config)#int f0/0
R3(config-if)#ip add 172.16.2.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2
R3(config)#do wr
R4(config)#int f0/0
R4(config-if)#ip add 192.168.1.1 255.255.255.0
R4(config-if)#no sh
R4(config-if)#exit
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
R4(config)#do wr
//配置R1/R2/R3/R4的vty密码。

R1(config)#line vty 0 4
R1(config-line)#password r1
R1(config-line)#login
R2(config)#line vty 0 4
R2(config-line)#password r2
R2(config-line)#login
R3(config)#line vty 0 4
R3(config-line)#password r3
R3(config-line)#login
R4(config)#line vty 0 4
R4(config-line)#password r4
R4(config-line)#login
实验验证:
1)测试:
在R1上可以telnet到R3和R4
在R4上可以telnet到R3不能telnet到R1
在R3上不能telnet到R1和R4
2)使用命令show conn detail 查看conn表:
使用ip route 查看ASA的路由表
3)配置ACL禁止在R4上telnet到R3
ciscoasa(config)# access-list 111 deny tcp host 192.168.1.1 host 172.16.2.1 eq 23
ciscoasa(config)# access-group 111 in int dmz
命令参考:
名词解释:
其他资料:。

相关主题

相关文档推荐: