asa 基础配置（asaki）

asa 基础配置（asaki）

ciscoasa(config)# interface gigabitEthernet 0

ciscoasa(config-if)# nameif inside

ciscoasa(config-if)# security-level 100

ciscoasa(config-if)# ip address 10.1.1.254 255.255.255.0

ciscoasa(config-if)# no shut

ciscoasa(config-if)# ex

ciscoasa(config)# interface gigabitEthernet 1

ciscoasa(config-if)# nameif outside

ciscoasa(config-if)# security-level 0

ciscoasa(config-if)# ip address 172.16.1.254 255.255.255.0

ciscoasa(config-if)# no shut

ciscoasa(config-if)# ex

ciscoasa(config)# interface gigabitEthernet 2

ciscoasa(config-if)# nameif dmz

ciscoasa(config-if)# security-level 50

ciscoasa(config-if)# ip address 192.168.1.254 255.255.255.0

ciscoasa(config-if)# no shut

ciscoasa(config-if)# ex

IOU1

IOU1(config)#interface ethernet 0/0

IOU1(config-if)#duplex full

IOU1(config-if)#ip add

IOU1(config-if)#ip address 10.1.1.1 255.255.255.0

IOU1(config-if)#no shut

IOU1(config-if)#ex

IOU1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.254

IOU1(config)#username bdqn privilege 15 password benet

IOU1(config)#line vty 0 4

IOU1(config-line)#login local

IOU1(config-line)#transport input telnet

IOU1(config-line)#exit

IOU2

IOU2(config)#interface ethernet 0/0

IOU2(config-if)#duplex full

IOU2(config-if)#ip address 172.16.1.1 255.255.255.0

IOU2(config-if)#no shut

IOU2(config-if)#ex

IOU2(config)#interface ethernet 0

IOU2(config)#interface ethernet 0/1

IOU2(config-if)#duplex full

IOU2(config-if)#ip address 172.16.2.254 255.255.255.0

IOU2(config-if)#no shut

IOU2(config-if)#ex

IOU2(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254

IOU2(config)#username bdqn privilege 15 password benet

IOU2(config)#line vty 0 4

IOU2(config-line)#login local

IOU2(config-line)#transport input telnet

IOU2(config-line)#exit

IOU3

IOU3(config)#interface ethernet 0/0

IOU3(config-if)#duplex full

IOU3(config-if)#ip address 192.168.1.1 255.255.255.0

IOU3(config-if)#no shut

IOU3(config-if)#ex

IOU3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254

IOU3(config)#username bdqn privilege 15 password benet

IOU3(config)#line vty 0 4

IOU3(config-line)#login local

IOU3(config-line)#transport input telnet

IOU3(config-line)#exit

IOU4

IOU4(config)#interface ethernet 0/0

IOU4(config-if)#duplex full

IOU4(config-if)#ip address 172.16.2.1 255.255.255.0

IOU4(config-if)#no shut

IOU4(config-if)#ex

IOU4(config)#username bdqn privilege 15 password benet

IOU4(config)#line vty 0 4

IOU4(config-line)#login local

IOU4(config-line)#transport input telnet

IOU4(config-line)#exit

给IOU4配置静态

IOU4(config)#ip route 10.1.1.0 255.255.255.0 172.16.2.254

asa配置静态路由

ciscoasa(config)# route outside 172.16.2.0 255.255.255.0 172.16.1.1

R1可以telnet到R3R4

R4不能telnetR1R3

配置acl

ciscoasa(config)# access-list t deny tcp 192.168.1.0 255.255.255.0  172.16.2.0$168.1.0 255.255.255.0  172.16.2.0 255.255.255.0 eq 23

ciscoasa(config)# access-group t in interface dmz

禁止R3telnetR4

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。