91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

ASA基本配置實驗報告

發布時間:2020-07-06 18:08:21 來源:網絡 閱讀:568 作者:Mr_Lee_1986 欄目:系統運維

網絡運維 ASA基本配置 實驗報告

姓名: 李軍 班級: NTD1710 日期: 2017 年 12 月 29 日
實驗任務
驗證R1可以telnet到R2和R3,R3可以telnet到R2但不能telnet到R1,R2不能telnet到R1和R3
思路及實驗步驟
將RR的端口額IP設置正確并開啟路由功能
Enable
Configure terminal
Ip routing
Interface fastethernet 1/0
Ip address 172.16.1.1 255.255.255.0
No shutdown
Exit
Interface fastethernet 0/0
Ip address 4.4.4.2 255.255.255.0
No shutdown
Exit
配置好R2的端口的IP地址并關閉路由功能
Enable
Configure terminal
No ip routing
Ip default-gateway 4.4.4.2
Interface fastethernet 0/0
Ip address 4.4.4.1 255.255.255.0
No shutdown
配置好R1的端口的IP地址并關閉路由功能
Enable
Configure terminal
No ip routing
Ip default-gateway 10.1.1.254
Interface fastethernet 0/0
Ip address 10.1.1.1 255.255.255.0
No shutdown
配置好R3的端口的IP地址并關閉路由功能
Enable
Configure terminal
No ip routing
Ip default-gateway 192.168.1.254
Interface fastethernet 0/0
Ip address192.168.1.1 255.255.255.0
No shutdown
首先先清除ASA防火墻的配置
Enable
Configure terminal
Clear configure all
配置ASA防火墻端口的IP并設置優先級和端口名
Interface gigabitethernet 0
Ip address 10.1.1.254 255.255.255.0
Nameif inside
Security-level 100
No shutdown
Exit
Interface gigabitethernet 1
Ip address 172.16.1.254 255.255.255.0
Nameif outside
Security-level 0
No shutdown
Exit
Interface gigabitethernet 2
Ip address 192.168.1.254 255.255.255.0
Nameif DMZ
Security-level 50
No shutdown
Exit
因為ASA防火墻在流量訪問時先看conn表然后再看acl表然后再看優先級
所以需要配置ACL
Access-list 100 extended permit ip any any
Access-list 100 extended permit ip host 172.16.1.0 any
Access-list 100 extended permit ip host 4.4.4.0 any
Access-group 100 in interface outside
因為ASA上防火墻沒有4.4.4.0的路由
所以需要添加一個缺省路由
Route outside 0.0.0.0 0.0.0.0 172.16.1.1
因為RR上沒有R1的路由
所以需要添加一個缺省路由
Ip route 0.0.0.0 0.0.0.0 172.16.1.254
在R2和RR上開啟telnet功能并設置密碼
enable password 123456zzz
line vty 0 4
password 123456

結果驗證 驗證與測試
show conn detail
R1:
Ping 172.16.1.1
Ping 4.4.4.1
telnet 172.16.1.1
telnet 4.4.4.1

問題及分析
ICMP在默認情況下是不能允許通過的
優先級小的不能直接訪問優先級大的
ASA先檢查conn表再檢查acl表再檢查優先級

                                                                                                          李軍
                                                                                                                                                                                                    tel:15135361516
                                                                                                                                                                                                        qq:344728662
向AI問一下細節
推薦閱讀:
  1. ASA
  2. Exchange 基本配置

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

罗甸县| 芜湖县| 东宁县| 张掖市| 浙江省| 如皋市| 都安| 定结县| 马山县| 江山市| 云龙县| 广宁县| 阿巴嘎旗| 马尔康县| 无为县| 唐河县| 嘉黎县| 盘山县| 丘北县| 固阳县| 石渠县| 吴忠市| 天津市| 泸西县| 巧家县| 乌兰县| 平安县| 无为县| 茶陵县| 平果县| 东源县| 安乡县| 顺昌县| 原阳县| 白城市| 鹤壁市| 额济纳旗| 阿克| 永泰县| 岐山县| 兴化市|