在模拟器中启动防火墙

需求:
ASA 虚拟机、piped应用程序、CRT应用程序、华为模拟器eNSP
步骤:

1.打开已下载的ASA文件

防火墙842的基本配置

2.打开虚拟机

防火墙842的基本配置_第1张图片

3.点击编辑虚拟机设置,修改网络适配器

防火墙842的基本配置_第2张图片

4. 添加网卡(物理机存在的虚拟机网卡)

1.看自己的网络适配器
防火墙842的基本配置_第3张图片
如图所示,有两个虚拟机网卡
2.在虚拟机上添加虚拟机网卡
防火墙842的基本配置_第4张图片
网卡所对应的VMnat是多少,就在虚拟机上选择相应的VMnat
3.复制串行端口号
防火墙842的基本配置_第5张图片
4.确定,开启虚拟机
防火墙842的基本配置_第6张图片

5.打开piped应用程序

防火墙842的基本配置

6.创建新的连接器

防火墙842的基本配置_第7张图片
防火墙842的基本配置_第8张图片

7.用CRT连接防火墙

防火墙842的基本配置_第9张图片
防火墙842的基本配置_第10张图片

————————————————————————————————

配置防火墙

topo图
防火墙842的基本配置_第11张图片
这里的云没有连线,连不上,因为没有进行配置

配置云

端口创建

防火墙842的基本配置_第12张图片
防火墙842的基本配置_第13张图片
防火墙842的基本配置_第14张图片
防火墙842的基本配置_第15张图片
端口映射
防火墙842的基本配置_第16张图片

防火墙842的基本配置_第17张图片
将云的配置完后,方可连线:
防火墙842的基本配置_第18张图片
同样的方法给cloud2进行配置(刚才配置cloud1,绑定的是vmnet1网卡,给cloud2就绑定vmnet8网卡)
防火墙842的基本配置_第19张图片
完整topo图:
防火墙842的基本配置_第20张图片

进行配置:

要求1:

  1. 配置防火墙,使client1可访问server2的http、ftp
  2. client2访问不了server1的http、ftp
    配置步骤:
  3. 清除防火墙的配置
    防火墙842的基本配置

  4. 修改防火墙设备名
    防火墙842的基本配置

    3.设置进入特权模式密码
    防火墙842的基本配置
    防火墙842的基本配置

    4.保存设置
    防火墙842的基本配置_第21张图片

    5.进行相关配置
    ip地址配置:

设备、接口 ip配置 网关
server1 192.168.1.100 192.168.1.254
client1 192.168.1.1 192.168.1.1.254
防火墙 g0 10.1.1.254 --------
防火墙 g1 192.168.8.254 --------
server2 192.168.8.100 192.168.8.254
client2 192.168.8.1 192.168.8.254

命令配置:
FHQ# conf t
FHQ(config)# interface gigabitEthernet 0
FHQ(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
FHQ(config-if)# ip address 192.168.1.254 255.255.255.0
FHQ(config-if)# no shutdown
FHQ(config-if)# q
FHQ(config)# inter g1
FHQ(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
FHQ(config-if)# ip address 192.168.8.254 255.255.255.0
FHQ(config-if)# no shutdown
验证:
防火墙842的基本配置_第22张图片

client1访问server2的http、ftp

防火墙842的基本配置_第23张图片
防火墙842的基本配置_第24张图片
防火墙842的基本配置_第25张图片

    client2访问server1的http、ftp

防火墙842的基本配置_第26张图片
防火墙842的基本配置_第27张图片

学习总结:
1.从高级别访问低级别叫:出站(outbound) 默认是允许的
2.从低级别访问高级别叫:入站(inbound)  默认是禁止的
3.HUB是个半双工通道,所以不需熬进行配置,如果是交换机,
就需要配置