ASA基本配置實驗報告

2021-09-21 02:44:19 字數 2486 閱讀 9938

實驗任務 

驗證r1可以telnet到r2和r3,r3可以telnet到r2但不能telnet到r1,r2不能telnet到r1和r3

思路及實驗步驟 

將rr的埠額ip設定正確並開啟路由功能

enable

configure terminal

ip routing

inte***ce fastethernet 1/0

ip address 172.16.1.1 255.255.255.0

no shutdown

exit

inte***ce fastethernet 0/0

ip address 4.4.4.2 255.255.255.0

no shutdown

exit

配置好r2的埠的ip位址並關閉路由功能

enable

configure terminal

no ip routing

ip default-gateway 4.4.4.2

inte***ce fastethernet 0/0

ip address 4.4.4.1 255.255.255.0

no shutdown

配置好r1的埠的ip位址並關閉路由功能

enable

configure terminal

no ip routing

ip default-gateway 10.1.1.254

inte***ce fastethernet 0/0

ip address 10.1.1.1 255.255.255.0

no shutdown

配置好r3的埠的ip位址並關閉路由功能

enable

configure terminal

no ip routing

ip default-gateway 192.168.1.254

inte***ce fastethernet 0/0

ip address192.168.1.1 255.255.255.0

no shutdown

首先先清除asa防火牆的配置

enable

configure terminal

clear configure all

配置asa防火牆埠的ip並設定優先順序和埠名

inte***ce gigabitethernet 0

ip address 10.1.1.254 255.255.255.0

nameif inside

security-level 100

no shutdown

exit

inte***ce gigabitethernet 1

ip address 172.16.1.254 255.255.255.0

nameif outside

security-level 0

no shutdown

exit

inte***ce gigabitethernet 2

ip address 192.168.1.254 255.255.255.0

nameif dmz

security-level 50

no shutdown

exit

因為asa防火牆在流量訪問時先看conn表然後再看acl表然後再看優先順序

所以需要配置acl

access-list 100 extended permit ip any any

access-list 100 extended permit ip host 172.16.1.0 any

access-list 100 extended permit ip host 4.4.4.0 any

access-group 100 in inte***ce outside

因為asa上防火牆沒有4.4.4.0的路由

所以需要新增乙個預設路由

route outside 0.0.0.0 0.0.0.0 172.16.1.1

因為rr上沒有r1的路由

所以需要新增乙個預設路由

ip route 0.0.0.0 0.0.0.0 172.16.1.254

在r2和rr上開啟telnet功能並設定密碼

enable password 123456zzz

line vty 0 4 

password 123456

結果驗證 驗證與測試

show conn detail

r1:ping 172.16.1.1

ping 4.4.4.1

telnet 172.16.1.1

telnet 4.4.4.1

問題及分析 

icmp在預設情況下是不能允許通過的

優先順序小的不能直接訪問優先順序大的

asa先檢查conn表再檢查acl表再檢查優先順序

李軍


tel:15135361516

ASA基本配置

一 asa的基本配置 1 主機名 hostname 名字 2 特權密碼 enable password 密碼 3 遠端登入密碼 telnet密碼 passwd 密碼 4 清除所有配置 全域性模式下 clear configure all 5 acl配置 access list 名字 permit i...

實驗五實驗報告

系統架構圖 首先我在我的電腦裡建立了有名稱要求的資料夾,然後開啟android studio clone了我們的小組專案。此處因為已經clone過了,所以無法再把這個專案clone進去 進行編譯,執行,測試均正常 我在遊戲主介面載入了乙個toast,點選可以短暫地顯示我的學號資訊 首先在封面檔案裡我...

實驗六實驗報告

實驗結論 part1 結構體型別及程式設計應用 1.補足程式 include const int n 5 定義結構體型別struct student,並定義stu為其別名 typedef struct student stu 函式宣告 void input stu s,int n int findm...