Cisco ASA实验2

原创

史蒂夫一叶 2022-05-20 17:03:57 ©著作权

文章标签 ide 路由表 ip地址 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者史蒂夫一叶的原创作品，请联系作者获取转载授权，否则将追究法律责任

要求描述

要求配置ASA 的接口、路由和ACL，并验证接口之间的通信

实验步骤

配置路由器和ASA的接口，实现网络互通
配置路由
分别配置R1，R3和R4模拟PC，并启用Telnet，验证在R1上可以Telnet到R3和R4，在R3上可以Telnet到R4但不能Telnet到R1，在R4上不能Telnet到R1和R3
使用show conn detail 命令查看Conn表
分别查看ASA和R2的路由表
配置ACL禁止在R3上Telnet到R4

拓扑如下：

Cisco ASA实验2_路由表

IP地址：

IOU1	e0/0:10.1.1.1/24
IOU2	e0/0:172.16.1.2/24	e0/1:172.16.2.2/24
IOU3	e0/0:192.168.1.1/24
IOU4	e0/0：172.16.2.3/24
ASA	e0:10.1.1.254/24	e1:172.16.1.254/24
	e2:192.168.1.254/24

IP地址配置：

路由器：略

ASA：

asa(config)# int g 0
asa(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
asa(config-if)# security-level 100
asa(config-if)# ip address 10.1.1.254 255.255.255.0
asa(config-if)# no shu
asa(config-if)# ex
asa(config)# int g 1
asa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
asa(config-if)# security-level 0
asa(config-if)# ip address 172.16.1.254 255.255.255.0
asa(config-if)# no shu
asa(config-if)# ex
asa(config)# int g2
asa(config-if)# nameif dmz
INFO: Security level for "dmz" set to 0 by default.
asa(config-if)# sec
asa(config-if)# security-level 50
asa(config-if)# ip address 192.168.1.254 255.255.255.0
asa(config-if)# no shu

配置路由：

路由器全部配置默认路由

ASA：

asa(config)# route outside 172.16.2.0 255.255.255.0 172.16.1.2

配置telnet：略

测试：IOU1TelnetIOU3和IOU4

Cisco ASA实验2_路由表_02

IOU3 telnet IOU4

Cisco ASA实验2_ip地址_03

分别查看ASA和IOU2的路由表

IOU2

Cisco ASA实验2_ide_04

ASA

Cisco ASA实验2_路由表_05

配置ACL

asa(config)#access-list telnet deny  tcp   192.168.1.0   255.255.255.0   172.16.2.0 255.255.255.0 eq telnet
asa(config)# access-group telnet in interface dmz

测试：

Cisco ASA实验2_路由表_06