第七章 大网高级   ASA

         ASA 防火墙

实验要求:

1、配置路由器和asa的接口,实现网络互通。

2、配置路由

3、分别配置R1、R3、R4模拟PC,并启动Telnet,验证R1上可以Telnet到R3和R4,在R3上可以Telnet R4但不能Telnet  R1,在R4上Telnet R1和R3。

4、使用show conn detail 命令查看conn 表

5、分别查看 ASA 和R2的路由表

6、配置ACL 禁止在R3上Telnet R4。

一、在GNS3中模拟防火墙

二、进一步设置

三、配置路由和asa接口

1、接口设置

2、查看路由和IP参数

3、R 1与asa互通

四、配置路由

五、验证 R1telnet R2 但 R2 不能telnet R1

(规则:高级别可以访问低级别!

        低级别无法访问高级别!

        同级别无法访问!)

六、R1 telnet R3

七、R1 telnet R4

八、R3  telnet R4和 无法telnet R1

( DMZ 的安全级别为50  inside 安全级别为0)

九、查看路由表

十、配置ACL禁止 R3 telnet R4

时间: 2024-12-19 23:14:13

第七章 大网高级   ASA的相关文章

第九章 大网高级   ASA 高级设置

  url 过滤 实验要求: 1. 创建class-map 类映射,识别传输流量. 2. 创建policy-map策略映射,关联class-map. 3. 应用到policy-map到接口上. 一. 配置接口地址 二. 配置路由,网络互通 三. 创建特权和vty 密码 四. 验证网络互通 五. 修改xp的 hosts 映射文件 六. 开启R2 的HTTP服务 七xp访问HTTP 七. 要求www.benet.com为工作网址可以访问,www.accp.com为游戏网站 不可访问. 1. 配置cl

第七章、高级数据库查询

第七章.高级数据库查询 内容提要: 1. 掌握一般数据查询功能扩展 2. 掌握查询的并.交.差运算 3.掌握子查询的使用 4.了解其他一些查询功能 第一节 一般数据查询功能扩展 1.1. SELECT语句 //SQL的一般查询语句 SELECT [DISTINCT] [TOP n] select_list //将查询的结果插入到了一个表中 [INTO new_table] //需要查询的表 [FROM table_source] //查询的条件 [WHERE search_conditition

第九章 大网高级   日志和防火墙透明模式

透明模式 特点:   1. 在路由模式下,asa充当一个三层设备,基于目的ip地址转发数据包. 2. 在透明模式下,asa充当一个二层设备,基于目的MAC地址转发数据帧(没有配置nat时) 3. 在asa8.0之前的版本中,透明模式下不支持nat. 8.0 及其后续版本支持nat配置,如果配置了nat,asa转发数据包仍然使用路由查找. 4. asa充当二层设备时与交换机的不同之处.   区别:   1.对于目的MAC地址未知的单播数据帧,asa 不会泛洪而是直接丢弃. 2.asa不参与STP.

第六章 大网高级 QOS 服务访问质量

服务访问质量 QOS    实验要求: 1.配置各设备参数实现网络互通 2.服务器上搭建FTP 服务 3.PC上安装Flashfxp 测试下载速度. 4.路由器配置不同方案策略. 5.验证结构. 一.配置参数 二.安装FTP 三.挂载光盘提取install.wim 测试下载速率 四.xp安装Flashfxp 软件 五.测试pC正常访问FTP 六.低级配置 流量整形GTS 查看配置并验证 七.低级设置 承诺访问速率 CAR 查看并验证 八.高级设置 承诺访问速率 CAR 流量整形GTS 九.查看配

第四章 大网高级 OSPF高级设置(一)

OSPF 高级设置(一)                重分发和完全NSSA 实验要求: 1.配置个路由器IP地址. 2.配置OSPF协议.RIP协议.静态路由 3.配置路由重分发.  静态.直连.默认.RIP到OSPF.OSPF到RIP 4.全网互通. 一.创建区域area0和area1 R2 R1 R5 R6 二.验证area0和area1 互通 三.直连重分发和静态重分发 R1 R4 R1 四.验证 R4与area 0 互通 五.设置 默认重分发 R2 R3 六.验证 R4可以访问外网R3

第一章 大网高级   动态路由RIP

  动态路由 实验要求: (一)配置路由器的接口地址,实现路由互通. (二)配置RIP v1 ,使用show IP route命令查看路由表,在R2上ping R1 或R3, 验证网络通信是否正常. (三)配置RIP v2 ,使用ping,show IP route查看命令,验证网络通信是否正常. 一.接口地址设置 二.RIPv1设置 三.查看路由表 R1 R2 R3 四.验证 五.RIPv2 设置(版本2) R1 R2 R3 六.查看路由表 R1 R2 R3 七.验证

第七章 大网 命名ACL

命名ACL 1.按拓扑要求配置vlan.ip和路由,确保网络联通. 其中xp虚拟机连接v1网卡,www服务器连接v8网卡(关闭xp和www服务器的防火墙). 2.2008安装www和ftp服务,配置R1的vty密码和特权密码, 测试xp机可以访问到www和ftp服务,可以登录到R1,并可以ping通所有网段. 3.配置并应用命名ACL,要求vlan10只可以访问到www服务器和PC2并且可以登录到R1, vlan20只可以访问vlan30. 4.测试所做限制是否成功.查看当前配置,查看ACL.

第八章 大网高级   ASA上配置nat

ASA上配置nat 中动态NAT实验要求: 1. 配置路由器和asa的接口地址,实现网段互通. 2. 配置动态NAT 实现R1 访问R3 3. 配置静态NAT 实现R 3访问R2. 4. 使用telnet测试,使用show xlate detail 命令查看那NAT转换表. 5. 配置路由器模拟pc,并允许telnet内网登陆 asa. 6. 配置SSH 实现R3 远程 asa. 一. 配置iP参数 二. 配置动态NAT 实现R1 访问R3 1.R1设置 2.R3设置 3.asa 设置 4. R

第二章 大网高级 OSPF Area 0

 OSPF 由浅入深 (单区域) 实验要求: 1.配置OSPF单区域. 2.在R2上配置到Internet的默认路由. 3.在R2上配置PAT,将172.16.2.0/24的网段转换为f0/0口的地址. 4.在 R2上配置静态NAT,发布到内网服务器server1. 实验结果: 1.内网可以互相访问(ping). 2.PC2可以访问外网(ping). 3.外网服务器可以访问内网(ping)发布的服务器. 一.设置pc地址 二.设置服务器地址 三.设置路由器地址 [内网三台路由IP设置方法相同]