Cisco基本网络配置PPT学习教案.pptxVIP

会计学;1、路由器设备型号;2、交换机设备型号;3、Cisco防火墙型号;2、网络拓扑图;Cisco基本网络设置;Cisco基本网络设置;Cisco基本网络设置;Cisco基本网络设置;Cisco基本网络设置;Cisco基本网络设置;Cisco基本网络设置;Cisco基本网络设置;Cisco基本网络设置;Switch基本网络设置;5、交换机设置管理地址

switch(config)#interfacevlan1switch(config-if)#ipaddressx.x.x.x;Switch基本网络设置;Switch基本网络设置;Switch基本网络设置;;防火墙asa基本设置;防火墙asa基本设置;五、Securitylevel;六、Showconn;为什么PING不通？

（1）ASA默认只对穿越的TCP和UDP流量维护状态化信息

（2）Inside发起的ICMPecho包能抵达outside，表示outbound流量默认放行的策略是有效的

（3）返回的ICMPecho-reply包被防火墙丢弃，因为inbound流量默认是被绝决的

（4）两种解决方案：一、ACL放行；二、监控ICMP流量;（5）清空配置：

清空Startupconfiguration

ASA#writeerase

清空Runningconfiguration

ASA(config)#clearconfigall

重启ASA

ASA#reload;关于动态路由协议：

（1）ASA8.0支持

—RIP

—OSPF

—EIGRP

（2）配置方式与IOS安全相同（重分布，路由过滤）

（3）ASA8.0所有掩码都为正掩码（ACL.路由通告）;基本NET配置：

Nat(inside)110.1.1.0255.255.255.0

Global(outside)1202.1.1.1

（1）nat定义转换流量源地址和源接口

（2）global定义转换目的端口和地址池

（3）ID需要对应，并且大于等于1;Showxlate：

ASAFW(config)#showxlate

1inuse,3mostused

Global202.1.1.1llocal10.1.1.1

Nat-control：

OS7.x默认nonat-control

OS7.x默认nat-control

nat-control一旦启用，没有nat不能穿越FW

nonat-control在满足安全策略的前提下，无需nat也能穿越FW;配置时间：

（1）手动配置

ASAFW(config)#clocktimezoneGMT+8ASAFW#clockset17:51:0013Apr2010

（2）NTP配置

ntpauthentication-key1md5ciscontpauthenticate

ntptrusted-key1

ntpserver202.10.1.1key1sourceoutsideprefer;syslog：

（1）loggingenable

（2）loggingtimestamp

（3）loggingtrapwarnings

（4）logginghostinside10.1.1.1

Nat-control：

（1）可以在任何位置使用showrun

（2）showrun+特定关键字=查看running配置

---showruninterface

---showrunnat

---showruntunnel-group

（3）showrunall+特定关键字=查看详细配置（包括系统默认的配置）

---showrunalltunnel–group;性能监控：

（1）showcpuusage

（2）showmemory

（3）showperfmon monitortherateofattacksforindividualcontexts(针对虚拟防火墙)

查看IP地址和nameif：

（1）showipaddress

（2）shownameif

（3）showinterface

（4）showinterfaceipbrief;Q＆A