网络运维 ASA基本配置 实验报告

姓名: 李军 班级: NTD1710 日期: 2017 年 12 月 29 日
实验任务
验证R1可以telnet到R2和R3,R3可以telnet到R2但不能telnet到R1,R2不能telnet到R1和R3
思路及实验步骤
将RR的端口额IP设置正确并开启路由功能
Enable
Configure terminal
Ip routing
Interface fastethernet 1/0
Ip address 172.16.1.1 255.255.255.0
No shutdown
Exit
Interface fastethernet 0/0
Ip address 4.4.4.2 255.255.255.0
No shutdown
Exit
配置好R2的端口的IP地址并关闭路由功能
Enable
Configure terminal
No ip routing
Ip default-gateway 4.4.4.2
Interface fastethernet 0/0
Ip address 4.4.4.1 255.255.255.0
No shutdown
配置好R1的端口的IP地址并关闭路由功能
Enable
Configure terminal
No ip routing
Ip default-gateway 10.1.1.254
Interface fastethernet 0/0
Ip address 10.1.1.1 255.255.255.0
No shutdown
配置好R3的端口的IP地址并关闭路由功能
Enable
Configure terminal
No ip routing
Ip default-gateway 192.168.1.254
Interface fastethernet 0/0
Ip address192.168.1.1 255.255.255.0
No shutdown
首先先清除ASA防火墙的配置
Enable
Configure terminal
Clear configure all
配置ASA防火墙端口的IP并设置优先级和端口名
Interface gigabitethernet 0
Ip address 10.1.1.254 255.255.255.0
Nameif inside
Security-level 100
No shutdown
Exit
Interface gigabitethernet 1
Ip address 172.16.1.254 255.255.255.0
Nameif outside
Security-level 0
No shutdown
Exit
Interface gigabitethernet 2
Ip address 192.168.1.254 255.255.255.0
Nameif DMZ
Security-level 50
No shutdown
Exit
因为ASA防火墙在流量访问时先看conn表然后再看acl表然后再看优先级
所以需要配置ACL
Access-list 100 extended permit ip any any
Access-list 100 extended permit ip host 172.16.1.0 any
Access-list 100 extended permit ip host 4.4.4.0 any
Access-group 100 in interface outside
因为ASA上防火墙没有4.4.4.0的路由
所以需要添加一个缺省路由
Route outside 0.0.0.0 0.0.0.0 172.16.1.1
因为RR上没有R1的路由
所以需要添加一个缺省路由
Ip route 0.0.0.0 0.0.0.0 172.16.1.254
在R2和RR上开启telnet功能并设置密码
enable password 123456zzz
line vty 0 4
password 123456

结果验证 验证与测试
show conn detail
R1:
Ping 172.16.1.1
Ping 4.4.4.1
telnet 172.16.1.1
telnet 4.4.4.1

问题及分析
ICMP在默认情况下是不能允许通过的
优先级小的不能直接访问优先级大的
ASA先检查conn表再检查acl表再检查优先级

                                                                                                          李军tel:15135361516qq:344728662

转载于:https://blog.51cto.com/13504837/2058696

ASA基本配置实验报告相关推荐

  1. 计算机网络 实验六 静态路由配置,《计算机网络》实六 静态路由配置 实验报告.doc...

    <计算机网络>实六 静态路由配置 实验报告 实验报告六 班级:07东方信息 姓名: 学号: 实验时间:10年5月17日 机房:9#205 组号: 机号:A 一.实验题目 静态路由配置 二. ...

  2. 交换机vlan配置实训心得_交换机VLAN配置实验报告.doc

    交换机VLAN配置实验报告 宁波工程学院电信学院计算机教研室 实验报告 课程名称: 网络管理实验 实验项目: 交换机VLAN配置 实验人员: 班 级: 计科10-4 指导教师: 盛啸涛 实验位置: 网 ...

  3. 计算机网络email服务的配置,计算机网络邮件配置实验报告

    <计算机网络邮件配置实验报告>由会员分享,可在线阅读,更多相关<计算机网络邮件配置实验报告(4页珍藏版)>请在人人文库网上搜索. 1.实验报告实验题目:配置邮件服务器姓名:院系 ...

  4. 交换机vlan配置实训心得_交换机与VLAN的配置实验报告.doc

    交换机与VLAN的配置实验报告 交换机与VLAN的配置实验报告 实验目的 了解VLAN的作用及其分类. 了解VLAN数据帧MAC地址静态登记方式帧标签方式虚连接方式VLAN交换机的互联接入链路中继链路 ...

  5. 计算机网络交换机配实验报告,交换机基本配置实验报告

    你还在为交换机基本配置实验报告而烦恼么?不用担心,接下来是学习啦小编为大家收集的交换机基本配置实验报告,欢迎大家阅读: 交换机基本配置实验报告: <网络通讯基础>实验报告书 班级: 姓名: ...

  6. 六、数据备份软件的配置实验报告

    数据备份软件的配置实验报告 目录 数据备份软件的配置实验报告 一.[实验目的] 二.[实验设备] 三.[实验步骤] 子任务一:安装Veritas NetBackup服务器软件 子任务二:配置net b ...

  7. 虚拟机上ftp服务器安装与配置文件,Linux下ftp服务器安装与配置实验报告_linuxftp服务器配置实验报告,ftp服务器配置的实验报告...

    Linux下ftp服务器安装与配置实验报告,包含实验步骤,实验结果以及总结 GNU nano 2.5.3 File: /etc/vsftpd. conf By default the server w ...

  8. 交换机vlan配置实训心得_交换机与VLAN的配置实验报告

    交换机与 VLAN 的配置实验报告 一. 实验目的 1. 了解 VLAN 的作用及其分类. 2. 了解 VLAN 数据帧的格式. 3. 理解三层交换的原理. ( 选作 ) 4. 理解生成树协议 STP ...

  9. 交换机vlan配置实训心得_交换机VLAN配置实验报告

    交换机VLAN配置实验报告 一.实验目的 1.了解交换机的基本功能 2.掌握虚拟局域网VLAN的相关知识,配置交换机VLAN功能 3.掌握VLAN的创建, 4.掌握VLAN间路由的接口配置 5.掌握通 ...

最新文章

  1. C#生成CHM文件(外篇使用hha.dll)
  2. log4j配置和使用
  3. beego mysql session_关于go中beego/session的小总结
  4. 关于运行robot framework 报错解决方法,ModuleNotFoundError: No module named 'robot'
  5. 怎么查看python是多少位_python+位数
  6. java 8 新功能详解_Java 8的8个新功能
  7. vm磁盘映射 不能启动_软网推荐:网盘变身本地磁盘
  8. dl360 g7安装linux,HPDL360G7服务器安装说明.ppt
  9. mac中sublime运行html,Mac系统下Sublime Text直接运行JavaScript调试控制台
  10. NGINX优化之路(一)
  11. 针对校园LAN的OpenFlow和软件定义网络
  12. 快速实现ARM和DSP的通信和协同工作
  13. linux学习工具:工欲善其事必先利其器(2)
  14. 小学计算机课 标语,小学教室的标语
  15. 分手后怎样才能让前任重回你身边
  16. 几则小故事(网上收集)
  17. iOS之ffmpeg开发音视频编解码概要、SDL
  18. 【转】地心历险记 2:神秘岛 迅雷 下载 地址|神秘岛 高清 下载地址
  19. 解决log4j生成的log日志文件读写权限问题
  20. 解决excel数据透析表计算类型没有非重复计数选项

热门文章

  1. 混合索引_数据库面试题:查询在什么情况下不?索引-数据库知识点
  2. java blob转file_人工智能-Object Detection API 模型转tflite并验证
  3. linux安装远程连接snmp的,远程安装net-snmp全过程
  4. python字符串中某个字符修改_Python中修改字符串的四种方法
  5. java简单小程序_Java简易登录注册小程序
  6. oracle 联表求和不重复_别再瞎忙了,Excel多表格求和用这4个方法分分钟完成的事...
  7. python:实现Django简单的网页设计
  8. ros2_object_analytics安装过程全记录
  9. Python的zip
  10. 【AI产品】产品小姐姐分析抖音背后的计算机视觉技术