0
点赞
收藏
分享

微信扫一扫

两个区域的ASA配置

实验目标:

要求配置ASA的接口和ACL,并验证接口之间的通信

实验拓扑:

两个区域的ASA配置_ip地址

IP地址规划:

两个区域的ASA配置_路由表_02

实验步骤:

1.配置各设备接口IP 地址和TELNET服务

IOU1配置

IOU1#config

IOU1(config)#interface ethernet 0/0

IOU1(config-if)#ip address 10.1.1.1 255.255.255.0

IOU1(config-if)#no shutdown  

IOU1(config-if)#duplex full  

IOU1(config-if)#exit

IOU1(config)#ip route 172.16.1.0 255.255.255.0 10.1.1.254

IOU1(config)#username bdqn privilege 15 password baqn

IOU1(config)#line vty 0 4

IOU1(config-line)#login local  

IOU1(config-line)#transport input telnet  

IOU1(config-line)#exit

IOU2配置

IOU2#config

IOU2(config)#interface ethernet 0/0

IOU2(config-if)#ip address 172.16.1.1 255.255.255.0

IOU2(config-if)#no shutdown  

IOU2(config-if)#duplex full  

IOU2(config-if)#exit

IOU2(config)#ip route 10.1.1.0 255.255.255.0 172.16.1.254

IOU2(config)#username bdqn privilege 15 password bdqn

IOU2(config)#line vty 0 4

IOU2(config-line)#login local  

IOU2(config-line)#transport input telnet  

IOU2(config-line)#exit

ASA配置

ciscoasa> enable  

Password:  

ciscoasa# config

ciscoasa# config terminal  

ciscoasa(config)# hostname ASA    \\将主机名配置为ASA

ASA(config)# passwd bdqn   

ASA(config)# interface gigabitEthernet 1

ASA(config-if)# nameif inside  \\配置接口名称

ASA(config-if)# security-level 100  \\配置接口安全级别

ASA(config-if)# ip address 10.1.1.254 255.255.255.0

ASA(config-if)# no shutdown  

ASA(config-if)# exit

ASA(config)# interface gigabitEthernet 2

ASA(config-if)# nameif outside   \\配置接口名称

ASA(config-if)# security-level 0  \\配置接口安全级别

ASA(config-if)# ip address 172.16.1.254 255.255.255.0

ASA(config-if)# no shutdown  

ASA(config-if)# exit

使用show ip route和show route 命令查看路由表

两个区域的ASA配置_ACL_03

两个区域的ASA配置_路由表_04

两个区域的ASA配置_ip地址_05

验证R1上可以telnet到R2,但在R2上不能telnet到R1

两个区域的ASA配置_ASA_06

两个区域的ASA配置_ACL_07

使用PING命令RI和R2不能互PING

两个区域的ASA配置_路由表_08

两个区域的ASA配置_ASA_09

配置ACL实现R1和R2互ping通,R2上能telnet到R1

ASA(config)# access-list out_to_in permit ip host 172.16.1.1 host 10.1.1.1

ASA(config)# access-group out_to_in in interface outside

验证R2上能telnet到R1

两个区域的ASA配置_ACL_10

验证R1和R2互ping通

两个区域的ASA配置_路由表_11

两个区域的ASA配置_路由表_12

举报

相关推荐

0 条评论