码迷,mamicode.com
首页 > 其他好文 > 详细

ASA基本配置实验报告

时间:2018-01-08 17:29:33      阅读:179      评论:0      收藏:0      [点我收藏+]

标签:evel   ip route   优先级   interface   网络运维   问题   asa防火墙   default   eve   

网络运维 ASA基本配置 实验报告

姓名: 李军 班级: NTD1710 日期: 2017 年 12 月 29 日
实验任务
验证R1可以telnet到R2和R3,R3可以telnet到R2但不能telnet到R1,R2不能telnet到R1和R3
思路及实验步骤
将RR的端口额IP设置正确并开启路由功能
Enable
Configure terminal
Ip routing
Interface fastethernet 1/0
Ip address 172.16.1.1 255.255.255.0
No shutdown
Exit
Interface fastethernet 0/0
Ip address 4.4.4.2 255.255.255.0
No shutdown
Exit
配置好R2的端口的IP地址并关闭路由功能
Enable
Configure terminal
No ip routing
Ip default-gateway 4.4.4.2
Interface fastethernet 0/0
Ip address 4.4.4.1 255.255.255.0
No shutdown
配置好R1的端口的IP地址并关闭路由功能
Enable
Configure terminal
No ip routing
Ip default-gateway 10.1.1.254
Interface fastethernet 0/0
Ip address 10.1.1.1 255.255.255.0
No shutdown
配置好R3的端口的IP地址并关闭路由功能
Enable
Configure terminal
No ip routing
Ip default-gateway 192.168.1.254
Interface fastethernet 0/0
Ip address192.168.1.1 255.255.255.0
No shutdown
首先先清除ASA防火墙的配置
Enable
Configure terminal
Clear configure all
配置ASA防火墙端口的IP并设置优先级和端口名
Interface gigabitethernet 0
Ip address 10.1.1.254 255.255.255.0
Nameif inside
Security-level 100
No shutdown
Exit
Interface gigabitethernet 1
Ip address 172.16.1.254 255.255.255.0
Nameif outside
Security-level 0
No shutdown
Exit
Interface gigabitethernet 2
Ip address 192.168.1.254 255.255.255.0
Nameif DMZ
Security-level 50
No shutdown
Exit
因为ASA防火墙在流量访问时先看conn表然后再看acl表然后再看优先级
所以需要配置ACL
Access-list 100 extended permit ip any any
Access-list 100 extended permit ip host 172.16.1.0 any
Access-list 100 extended permit ip host 4.4.4.0 any
Access-group 100 in interface outside
因为ASA上防火墙没有4.4.4.0的路由
所以需要添加一个缺省路由
Route outside 0.0.0.0 0.0.0.0 172.16.1.1
因为RR上没有R1的路由
所以需要添加一个缺省路由
Ip route 0.0.0.0 0.0.0.0 172.16.1.254
在R2和RR上开启telnet功能并设置密码
enable password 123456zzz
line vty 0 4
password 123456

结果验证 验证与测试
show conn detail
R1:
Ping 172.16.1.1
Ping 4.4.4.1
telnet 172.16.1.1
telnet 4.4.4.1







问题及分析
ICMP在默认情况下是不能允许通过的
优先级小的不能直接访问优先级大的
ASA先检查conn表再检查acl表再检查优先级



李军
tel:15135361516
qq:344728662

ASA基本配置实验报告

标签:evel   ip route   优先级   interface   网络运维   问题   asa防火墙   default   eve   

原文地址:http://blog.51cto.com/13504837/2058696
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!