思科防火墙——实验练习加命令

• 作者简介：一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。 

•  座右铭：低头赶路，敬事如仪

• 个人主页：网络豆的主页​​​​​​

目录

前言

 一.实验练习

1.实验（1）配置ASA接口

2.实验（2）防火墙配置动态ospf 和默认

3.实验（3） 小综合

---

前言

本章将会讲解思科防火墙中的一些小实验练习

 一.实验练习

1.实验（1）配置ASA接口

 

EthernetO/1接口的配置如下。
asa(config)# int E0/1
asa (config-if)# nameif inaide
asa (config-if)# security-level 100
asa (config-if)# ip address 10.1.1.254 255.255.255.0
asa(config-if)# no shutdown

（2）Ehernet0/0接口的配置如下.
aaa(config)# int E0/0
asa (config-if)# nameif outaLde
asa (config-if)# security-lovel 0
asa(config-if)# 1p address 172.16.1.254 255.255.255.0
asa(config-if)# no shutdown

---

2.实验（2）防火墙配置动态ospf 和默认

ciscoasa> en
Password:
ciscoasa# conf t
ciscoasa(config)# hostname asa
asa(config)# int e0/0
asa(config-if)# nameif outside
asa(config-if)# ip add 202.106.0.1 255.255.255.0
asa(config-if)# no sh

asa(config-if)# int e0/1
asa(config-if)# nameif inside
asa(config-if)# ip add 10.0.0.6 255.255.255.252
asa(config-if)# no sh
asa(config-if)# exit
配置向外网的默认路由
asa(config)# route outside 0.0.0.0 0.0.0.0 202.106.0.2

配置ospf
asa(config)# router ospf 1
asa(config-router)# router-id 9.9.9.9
asa(config-router)# network 10.0.0.4 255.255.255.252 area 0
asa(config-router)# default-information originate
asa(config-router)# exit

---

3.实验（3） 小综合

ciscoasa> en
Password:    
ciscoasa# conf t
ciscoasa(config)# int e0/0
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# ip add 202.106.0.1 255.255.255.0

ciscoasa(config-if)# int e0/1
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# ip add 10.0.0.2 255.255.255.252

ciscoasa(config-if)# int e0/2
ciscoasa(config-if)# nameif dmz
ciscoasa(config-if)# security-level 50
ciscoasa(config-if)# ip add 172.16.0.1 255.255.255.0
ciscoasa(config-if)# no sh
ciscoasa(config-if)# exit
ciscoasa(config)#
ciscoasa(config)# route inside 192.168.1.0 255.255.255.0 10.0.0.1

ciscoasa(config)# access-list abc permit ip any 172.16.0.0 255.255.255.0
ciscoasa(config)# access-group abc in int outside

R1(config)#int f0/0
R1(config-if)#ip add 10.0.0.1 255.255.255.252
R1(config-if)#no sh
R1(config-if)#exit

R1(config)#int f0/1
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
R1(config)#

R6(config)#int f0/0
R6(config-if)#ip add 192.168.1.2 255.255.255.0
R6(config-if)#no sh
R6(config-if)#exit

R6(config)#no ip routing

R6(config)#ip default-gateway 192.168.1.1
R6(config)#exit

R4(config)#int f0/0
R4(config-if)#ip add 172.16.0.100 255.255.255.0
R4(config-if)#no sh
R4(config-if)#exit

R4(config)#no ip routing
R4(config)#ip default-gateway 172.16.0.1

R4(config)#line vty 0 4
R4(config-line)#password 123
R4(config-line)#login
R4(config-line)#exit
R4(config)#enable password 456
R4(config)#exit

R5(config)#int f0/0
R5(config-if)#ip add 172.16.0.200 255.255.255.0
R5(config-if)#no sh
R5(config-if)#exit

R5(config)#no ip routing
R5(config)#ip default-gateway 172.16.0.1

R5(config)#line vty 0 4
R5(config-line)#password 123
R5(config-line)#login
R5(config-line)#exit
R5(config)#enable password 456
R5(config)#exit

R7(config)#int f0/0
R7(config-if)#ip add 202.106.0.100 255.255.255.0
R7(config-if)#no sh
R7(config-if)#exit

R7(config)#no ip routing

R7(config)#ip default-gateway 202.106.0.1

R7(config)#line vty 0 4
R7(config-line)#password 123
R7(config-line)#login
R7(config-line)#exit
R7(config)#enable password 456
R7(config)#exit

 

---

 创作不易，求关注，点赞，收藏，谢谢~