ASA防火墙与路由器R直连且直连能ping通

《GNS3中模拟ASA详细教程》文章评论中第[24楼]飘飘云上的疑惑，见下图：
网址：http://beyondhdf.blog.51cto.com/229452/507425

实验拓扑：

1、kernel 是 asa802-k8.bin.unpacked.vmlinuz ，启动文件 initrd 使用单模式 ASA ，即asa802-k8-sing.gz ；使用多模式 ASA ，即asa802-k8-muti.gz ，两个 initrd 文件中所加载的网卡为 e100 和 e1000 ， 下载网址： http://down.51cto.com/data/239235

打开 GNS3 ，新建一个工程，命名为 ASA 。然后选择 编辑--首选项--qemu-- General Setting ，配置如下图所示：

配置ASA选项卡：

2 、 拖入ASA和路由器且启动之，如下图所示：

使用SecureCRT连上ASA防火墙，（如何连接ASA1和路由器R1，请参考 《GNS3中模拟ASA详细教程》 ）

如果是使用asa802-k8-sing.gz 则在FLASH 文件初始化结束后，执行 /mnt/disk0/lina_monitor 如下图所示：

若使用asa802-k8-muti.gz 则在FLASH文件初始化结束后，执行/mnt/disk0/lina -m 如下图所示：

此时如果执行show flash:后，请看下图：

因为是首次运行，虽然上面的步骤中格式化了FLASH文件等等，但是在 ASA中还是没有加载FLASH， 故执行show flash:后，可用空间为 0

停止ASA ，然后重启ASA ，再执show flash: ， FLASH文件已经被加载了，如下图所示：

为了使用命令wr 、 copy run start 时不出现错误，重启ASA后，请在全局配置模式下执行：

boot config disk0:/.private/startup-config

copy running-config disk0:/.private/startup-config

请看下图：

遇到错误提示不用理睬它就可以了。

3 、 验证ASA防火墙与路由器R直连的连通性，做如下配置：

(1)在路由器R1上的配置：

(2)在ASA1防火墙上的配置且ping R1上的IP地址，如下图所示：

(3)在路由器R1上ping ASA1防火墙上的IP地址：

由上可知：ASA防火墙与路由器R直连且能ping通！