实验目的:掌握防火墙的ip、acl、路由表的配置
实验需求:配置ASA的接口、路由和acl,并验证接口之间的通信
实验拓扑:
IP规划:查看拓扑
实验步骤:
1、配置IP地址(路由器配置略)
#配置g0口
ciscoasa(config)# int g0
ciscoasa(config-if)# ip add 10.1.1.2 255.255.255.0 #配置ip地址
ciscoasa(config-if)# nameif inside #定义区域名
ciscoasa(config-if)# security-level 100 #配置区域级别
ciscoasa(config-if)# no sh #启动接口
#配置g1口
ciscoasa(config-if)# int g1
ciscoasa(config-if)# ip add 192.168.1.2 255.255.255.0
ciscoasa(config-if)# nameif dmz
ciscoasa(config-if)# security-level 50
ciscoasa(config-if)# no sh
#配置g2口
ciscoasa(config-if)# int g2
ciscoasa(config-if)# ip add 172.16.1.1 255.255.255.0
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# security-level 0
ciscoasa(config-if)# no sh
2、配置防火墙路由表
ciscoasa(config)# route outside 0.0.0.0 0.0.0.0 172.16.1.2 #在外网接口设置一条默认路由
3、进行telnet配置(路由器的配置略)
#防火墙上配置telnet
ciscoasa(config)# passwd benet #设置密码
ciscoasa(config)# telnet 172.168.2.0 255.255.255.0 inside #配置允许inside
4、配置acl
ciscoasa(config)# access-list telnet deny tcp host 192.168.1.1 host 172.16.1.2 eq telnet #配置acl,让192.168.1.1主机不能telnet172.16.1.2
ciscoasa(config)# access-group telnet in int dmz #将ACL应用到dmz接口
验证
使用IOU2 TELNET IOU 4
实验成功!!!
THE END!