双区域ASA配置

双区域ASA配置

实验需求：

配置ASA的接口和ACL，并验证接口间的通信。

实验环境：

实验配置：

配置接口：

asa:

enableconfig terminalinterface gigabitEthernet 1nameif insidesecurity-level 100ip address 10.1.1.254 255.255.255.0no shutinterface gigabitEthernet 0nameif outsidesecurity-level 0ip address 172.16.1.254 255.255.255.0no shut

R1:

config terminalint e0/0duplex fullip address 10.1.1.1 255.255.255.0no shutdownexitip route 0.0.0.0 0.0.0.0 10.1.1.254

R2:

config terminalint e0/0duplex fullip address 172.16.1.1 255.255.255.0no shutdownexitip route 0.0.0.0 0.0.0.0 172.16.1.254

配置telnet:

username bdqn privilege 15 password 123.123line vty 0 4login local transport input telnetexit

验证在R1上可以Telnet到R2，但在R2上不能Telnet到R1，测试R1能否ping通R2。

配置ACL：

access-list ping permit icmp any anyaccess-group ping in interface outsideaccess-list telnet permit ip host 172.16.1.1 host 10.1.1.1access-group telnet in interface outside

测试ACL配置是否成功

配置完成，实验结束。

（如有疏漏，还请读者指出）

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。