首页 > 代码库 > 第七章 大网高级   ASA

第七章 大网高级   ASA

                                  ASA 防火墙

 

实验要求:

 

1、配置路由器和asa的接口,实现网络互通。

2、配置路由

3、分别配置R1R3R4模拟PC,并启动Telnet,验证R1上可以TelnetR3R4,在R3上可以Telnet R4但不能Telnet  R1,在R4Telnet R1R3

4、使用show conn detail 命令查看conn

5、分别查看 ASA R2的路由表

6、配置ACL 禁止在R3Telnet R4

技术分享 

 

一、GNS3中模拟防火墙

技术分享技术分享 

 

二、进一步设置

技术分享 

三、配置路由和asa接口

1、接口设置

技术分享技术分享 

2查看路由和IP参数

技术分享技术分享 

 

 

 

 

3R 1asa互通

技术分享 

四、配置路由

技术分享技术分享 

五、验证 R1telnet R2 R2 不能telnet R1

(规则:高级别可以访问低级别!

        低级别无法访问高级别!

        同级别无法访问!)

技术分享技术分享 

六、R1 telnet R3

技术分享技术分享技术分享 

七、R1 telnet R4

技术分享技术分享技术分享 

八、R3  telnet R4和 无法telnet R1

DMZ 的安全级别为50  inside 安全级别为0

技术分享技术分享技术分享 

九、查看路由表

技术分享 

十、配置ACL禁止 R3 telnet R4

技术分享 

技术分享 

 


第七章 大网高级   ASA