原创力文档- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ASA实验三
实验(三):
实验拓扑图:
实验要求:
1. 按照拓扑图信息分别给路由器配置IP 地址;
2. 按照拓扑图中的信息给防火墙的接口命名和配置IP 地址,inside 安全级别为100,dmz
安全级别为50,outside 接口的安全级别为0;
3. R1、R2 和R3 上各配置一条缺省路由;
4. 在防火墙上配置静态路由,使ASA 可以ping 通1.1.1.1 和3.3.3.3;
5. R1 和R2 上开启远程登录;
6. 在防火墙上配置ACL,允许3.3.3.3 到1.1.1.1 的telnet 流量和30.1.1.1 到20.1.1.1
的icmp 流量通过,拒绝30.1.1.1 到20.1.1.1 的telnet 流量通过。
配置步骤:
1. 给路由器命名和配置接口IP 地址
R1#configure terminal
R1 (config)#interface f0/0
R1 (config-if)#ip address 10.1.1.1 255.255.255.0
R1 (config-if)#no shutdown
R1(config)#interface loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R2(config)#interface f0/0
R2(config-if)#ip address 20.1.1.1 255.255.255.0
R2(config-if)#no shutdown
R3(config)#interface f0/0
R3(config-if)#ip address 30.1.1.1 255.255.255.0
R3(config-if)#no shutdown
R3(config)#interface loopback 0
R3(config-if)#ip address 3.3.3.3 255.255.255.255
2. 给防火墙命名和配置接口名称以及IP 地址:
ciscoasa(config)# hostname ASA
ASA (config)# interface e0/0
ASA (config-if)# nameif inside
ASA (config-if)# ip address 10.1.1.254 255.255.255.0
ASA (config-if)# no shutdown
ASA (config)# interface e0/1
ASA (config-if)# nameif dmz
ASA (config-if)# security-level 50
ASA (config-if)# ip address 20.1.1.254 255.255.255.0
ASA (config-if)# no shutdown
ASA (config)# interface e0/2
ASA (config-if)# nameif outside
ASA (config-if)# ip address 30.1.1.254 255.255.255.0
ASA (config-if)# no shutdown
配置完IP 地址,在ASA 上做连通性测试:
ASA# ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5)
ASA# ping 20.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5)
ASA# ping 30.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 30.1.1.1, timeout is
您可能关注的文档
- 抗体芯片FAQ.pdf
- 贝尔盐雾试验标准.pdf
- 这是一篇关于李川老师多成分药代的文献,很经典.pdf
- 4.NAT配置总结实例.pdf
- 3350系列电子负载操作手册.pdf
- Appl. Environ. Microbiol.-2008-Barbuddhe-5402-李斯特7.pdf
- Cu Ce0.8Gd0.2O2 δ materials as SOFC electrolyte and anode.pdf
- DS3144DK;中文规格书,Datasheet资料.pdf
- DevelopmentofanI_省略_ExperimentSystem_5d6.pdf
- Itrenzheng CCNP 642-825认证题库.pdf
最近下载
- 消防整改维修工程施工方案范文模板.docx
- 《金版教程(物理)》2025高考科学复习解决方案第十四章 光第1讲 光的折射、全反射含答案.doc
- 浪潮信息(000977)公司2023年财务分析研究报告.doc
- 自建房买卖合同样本自建房买卖合同格式.docx
- 川教版(2024)七年级上册信息科技 7.5在线协作选素材 课件.pptx VIP
- 2024年1月国家开放大学本科《当代中国政治制度》期末纸质考试试题及答案 .pdf VIP
- 新一代大学英语发展篇视听说教程1答案.docx
- 上海中考数学复习要点汇总.docx VIP
- 第14课丝绸之路的开通与经营西域(课件)-七年级历史上册同步教学课件(统编版2024).pptx VIP
- 门诊采血室优质护理服务.pptx VIP
文档评论(0)