0
点赞
收藏
分享

微信扫一扫

ASA思科防火墙实验2(三个区域)

实验目的:掌握防火墙的ip、acl、路由表的配置

实验需求:配置ASA的接口、路由和acl,并验证接口之间的通信

实验拓扑:

ASA思科防火墙实验2(三个区域)_ide

IP规划:查看拓扑

实验步骤:

1、配置IP地址(路由器配置略)

#配置g0口
ciscoasa(config)# int g0
ciscoasa(config-if)# ip add 10.1.1.2 255.255.255.0 #配置ip地址
ciscoasa(config-if)# nameif inside #定义区域名
ciscoasa(config-if)# security-level 100 #配置区域级别
ciscoasa(config-if)# no sh #启动接口
#配置g1口
ciscoasa(config-if)# int g1
ciscoasa(config-if)# ip add 192.168.1.2 255.255.255.0
ciscoasa(config-if)# nameif dmz
ciscoasa(config-if)# security-level 50
ciscoasa(config-if)# no sh
#配置g2口
ciscoasa(config-if)# int g2
ciscoasa(config-if)# ip add 172.16.1.1 255.255.255.0
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# security-level 0
ciscoasa(config-if)# no sh

2、配置防火墙路由表

ciscoasa(config)# route outside 0.0.0.0 0.0.0.0 172.16.1.2 #在外网接口设置一条默认路由

3、进行telnet配置(路由器的配置略)

#防火墙上配置telnet
ciscoasa(config)# passwd benet #设置密码
ciscoasa(config)# telnet 172.168.2.0 255.255.255.0 inside #配置允许inside

4、配置acl

ciscoasa(config)# access-list telnet deny tcp host 192.168.1.1 host 172.16.1.2 eq telnet #配置acl,让192.168.1.1主机不能telnet172.16.1.2
ciscoasa(config)# access-group telnet in int dmz #将ACL应用到dmz接口

验证

使用IOU2 TELNET IOU 4

ASA思科防火墙实验2(三个区域)_ip地址_02

实验成功!!!

THE END!

举报

相关推荐

0 条评论