思科防火墙——实验练习加命令开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第13天，点击查看活动详

开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第13天，点击查看活动详情

一.实验练习

1.实验

（1）配置ASA接口

图片.png

EthernetO/1接口的配置如下。

asa(config)# int E0/1

asa (config-if)# nameif inaide

asa (config-if)# security-level 100

asa (config-if)# ip address 10.1.1.254 255.255.255.0

asa(config-if)# no shutdown

（2）Ehernet0/0接口的配置如下.

aaa(config)# int E0/0

asa (config-if)# nameif outaLde

asa (config-if)# security-lovel 0

asa(config-if)# 1p address 172.16.1.254 255.255.255.0

asa(config-if)# no shutdown

2.实验（2）防火墙配置动态ospf 和默认

图片.png ciscoasa> en

Password:

ciscoasa# conf t

ciscoasa(config)# hostname asa

asa(config)# int e0/0

asa(config-if)# nameif outside

asa(config-if)# ip add 202.106.0.1 255.255.255.0

asa(config-if)# no sh

asa(config-if)# int e0/1

asa(config-if)# nameif inside

asa(config-if)# ip add 10.0.0.6 255.255.255.252

asa(config-if)# no sh

asa(config-if)# exit

配置向外网的默认路由

asa(config)# route outside 0.0.0.0 0.0.0.0 202.106.0.2

配置ospf

asa(config)# router ospf 1

asa(config-router)# router-id 9.9.9.9

asa(config-router)# network 10.0.0.4 255.255.255.252 area 0

asa(config-router)# default-information originate

asa(config-router)# exit

3.实验（3）小综合

图片.png ciscoasa> en

Password:

ciscoasa# conf t

ciscoasa(config)# int e0/0

ciscoasa(config-if)# nameif outside

ciscoasa(config-if)# ip add 202.106.0.1 255.255.255.0

ciscoasa(config-if)# int e0/1

ciscoasa(config-if)# nameif inside

ciscoasa(config-if)# ip add 10.0.0.2 255.255.255.252

ciscoasa(config-if)# int e0/2

ciscoasa(config-if)# nameif dmz

ciscoasa(config-if)# security-level 50

ciscoasa(config-if)# ip add 172.16.0.1 255.255.255.0

ciscoasa(config-if)# no sh

ciscoasa(config-if)# exit

ciscoasa(config)#

ciscoasa(config)# route inside 192.168.1.0 255.255.255.0 10.0.0.1

ciscoasa(config)# access-list abc permit ip any 172.16.0.0 255.255.255.0

ciscoasa(config)# access-group abc in int outside

R1(config)#int f0/0

R1(config-if)#ip add 10.0.0.1 255.255.255.252

R1(config-if)#no sh

R1(config-if)#exit

R1(config)#int f0/1

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

R1(config)#

R6(config)#int f0/0

R6(config-if)#ip add 192.168.1.2 255.255.255.0

R6(config-if)#no sh

R6(config-if)#exit

R6(config)#no ip routing

R6(config)#ip default-gateway 192.168.1.1

R6(config)#exit

R4(config)#int f0/0

R4(config-if)#ip add 172.16.0.100 255.255.255.0

R4(config-if)#no sh

R4(config-if)#exit

R4(config)#no ip routing

R4(config)#ip default-gateway 172.16.0.1

R4(config)#line vty 0 4

R4(config-line)#password 123

R4(config-line)#login

R4(config-line)#exit

R4(config)#enable password 456

R4(config)#exit

R5(config)#int f0/0

R5(config-if)#ip add 172.16.0.200 255.255.255.0

R5(config-if)#no sh

R5(config-if)#exit

R5(config)#no ip routing

R5(config)#ip default-gateway 172.16.0.1

R5(config)#line vty 0 4

R5(config-line)#password 123

R5(config-line)#login

R5(config-line)#exit

R5(config)#enable password 456

R5(config)#exit

R7(config)#int f0/0

R7(config-if)#ip add 202.106.0.100 255.255.255.0

R7(config-if)#no sh

R7(config-if)#exit

R7(config)#no ip routing

R7(config)#ip default-gateway 202.106.0.1

R7(config)#line vty 0 4

R7(config-line)#password 123

R7(config-line)#login

R7(config-line)#exit

R7(config)#enable password 456

R7(config)#exit

创作不易，求关注，点赞，收藏，谢谢~