书签分享收藏举报版权申诉 / 7

立即下载

当前位置：首页 > 技术资料 > 技术总结 > 2022年思科防火墙企业应用实战配置中文手册实用 .pdf

2022年思科防火墙企业应用实战配置中文手册实用 .pdf

上传人：Q****o

文档编号：25948088

上传时间：2022-07-14

格式：PDF

页数：7

大小：299.70KB

( 4.5 )

《2022年思科防火墙企业应用实战配置中文手册实用 .pdf》由会员分享，可在线阅读，更多相关《2022年思科防火墙企业应用实战配置中文手册实用 .pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、GAMETUZI CISCO 5510 中文配置手册 07 8.23 ASA 5510 IN CHINA GAMETUZI spoto s USER OK 开始上电配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 7 页 - - - - - - - - - 配置设备介绍：（只为做实验实际应用请根据自己具体情况更改相关参数即可）核心交换机 4507 提供 VLAN3 网关地址： 192.168.3.254 提供 DNS 服务器连接：192.168.0.1 接入交换机

2、2960 提供 VLAN3 TURNK 连接，可用 IP 地址为192.168.3.0192.168.3.240 掩码： 255.255.255.0 网关： 192.168.3.254 DNS: 192.168.0.1 内网实验防火墙 CISCO ASA 5510 E0/0 IP:192.168.3.234 E0/1 IP 10.1.1.1 实现配置策略1.动态内部 PC1 DHCP 自动获得IP 地址，可访问INTERNET ，并 PING 通外部网关。PC1 Ethernet adapter 本地连接 : Connection-specific DNS Suffix . : gametuz

3、i Description . . . . . . . . . . . : Broadcom 440 x roller Physical Address. . . . . . . . . : 00-13-77-04-9 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 10.1.1.20 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway

4、. . . . . . . . . : 10.1.1.1 DHCP Server . . . . . . . . . . . : 10.1.1.1 DNS Servers . . . . . . . . . . . : 192.168.0.1 2.静态内部 PC2 手动分配地址，可访问 INTERNET ，并 PING 通外部网关。PC1 Ethernet adapter 本地连接 : Connection-specific DNS Suffix . : gametuzi Description . . . . . . . . . . . : Broadcom 440 x roller Phy

5、sical Address. . . . . . . . . : 00-13-77-04-9 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 10.1.34.34 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : 10.1.1.1 DHCP Server . . . . . . . . . . .

6、 : 10.1.1.1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - - - - - - - DNS Servers . . . . . . . . . . . : 192.168.0.1 3.ASA 5510 启动 PAT NAT DNS DHCP 服务好开始连接ASA 5510 ciscoasa# ciscoasa# conf t 进入全局配置模式ciscoasa(config)# hos ciscoasa(config)# hostname g

7、ametuzi 命名gametuzi(config)# gametuzi(config)# hostname gametuzi5510 新的名字gametuzi5510(config)# conf t gametuzi5510(config)# int e0/0 进入 E0/0 接口gametuzi5510(config-if)# n gametuzi5510(config-if)# n? interface mode commands/options: nameif no configure mode commands/options: name names nat nat-control

8、no ntp exec mode commands/options: no gametuzi5510(config-if)# name gametuzi5510(config-if)# nameif ou gametuzi5510(config-if)# nameif outside INFO: Security level for outside set to 0 by default. gametuzi5510(config-if)# sec gametuzi5510(config-if)# security-level 0 配置安全级别因为是外部接口，安全级别为最高gametuzi551

9、0(config-if)# nameif outside 命名接口为外部接口gametuzi5510(config-if)# ip gametuzi5510(config-if)# ip addre gametuzi5510(config-if)# ip address 192.168.3.234 255.255.255.0 添加 IP 地址gametuzi5510(config-if)# no shu 启动端口gametuzi5510(config-if)# no shu gametuzi5510(config-if)# end gametuzi5510# conf t gametuzi55

10、10(config)# int e0/1 进入 E0/1 接口gametuzi5510(config-if)# se gametuzi5510(config-if)# ser 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - gametuzi5510(config-if)# secu gametuzi5510(config-if)# security-level 100 设置内部安全级别为100 gametuzi5510(conf

11、ig-if)# na gametuzi5510(config-if)# name gametuzi5510(config-if)# nameif in gametuzi5510(config-if)# nameif inside 命名内部网络gametuzi5510(config-if)# ip addre gametuzi5510(config-if)# ip address 10.1.1.1 255.255.0.0 添加 IP 地址gametuzi5510(config-if)# no shu gametuzi5510(config-if)# no shu gametuzi5510(con

12、fig-if)# end gametuzi5510# go gametuzi5510# gol gametuzi5510# gol? ERROR: % Unrecognized command gametuzi5510# gl gametuzi5510# gl? ERROR: % Unrecognized command gametuzi5510# conf t gametuzi5510(config)# gol gametuzi5510(config)# gol? ERROR: % Unrecognized command gametuzi5510(config)# gk gametuzi5

13、510(config)# gl? configure mode commands/options: global gametuzi5510(config)# gl gametuzi5510(config)# global ou gametuzi5510(config)# global (outside)1 in gametuzi5510(config)# global (outside)1 in? ERROR: % Unrecognized command gametuzi5510(config)# global (outside) 1 int gametuzi5510(config)# gl

14、obal (outside) 1 interface PAT 地址转换！INFO: outside interface address added to PAT pool gametuzi5510(config)# end gametuzi5510# conf t gametuzi5510(config)# route ou gametuzi5510(config)# route outside 0.0.0.0 0.0.0.0 192.168.3.254默认路由访问所有外部地址从 192.168.3.254 流出。gametuzi5510(config)# nat (inside) 1 10

15、.1.0.0 255.255.0.0 内部地址转换 10.1.0.0 网段gametuzi5510(config)# dhcpd? configure mode commands/options: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 7 页 - - - - - - - - - dhcpd gametuzi5510(config)# dhcpd ? configure mode commands/options: address Configure the IP

16、 pool address range after this keyword auto_config Enable auto configuration from client dns Configure the IP addresses of the DNS servers after this keyword domain Configure DNS domain name after this keyword enable Enable the DHCP server lease Configure the DHCPD lease length after this keyword op

17、tion Configure options to pass to DHCP clients after this keyword ping_timeout Configure ping timeout value after this keyword wins Configure the IP addresses of the NETBIOS servers after this keyword gametuzi5510(config)# dhcpd adre gametuzi5510(config)# dhcpd addre gametuzi5510(config)# dhcpd addr

18、ess ? configure mode commands/options: WORD IP addresses, - gametuzi5510(config)# dhcpd address 10.1.1.20-10.1.1.150 ? configure mode commands/options: Available interfaces on which to enable the DHCP server: inside Name of interface Ethernet0/1 outside Name of interface Ethernet0/0 gametuzi5510(con

19、fig)# dhcpd address 10.1.1.20-10.1.1.150 in gametuzi5510(config)# dhcpd address 10.1.1.20-10.1.1.150 inside ? configure mode commands/options: gametuzi5510(config)# dhcpd address 10.1.1.20-10.1.1.150 inside 配置 DHCP 可分配网段，并标识为内部接口gametuzi5510(config)# dhcpd ? configure mode commands/options: address

20、Configure the IP pool address range after this keyword auto_config Enable auto configuration from client dns Configure the IP addresses of the DNS servers after this keyword domain Configure DNS domain name after this keyword enable Enable the DHCP server lease Configure the DHCPD lease length after

21、 this keyword 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 7 页 - - - - - - - - - option Configure options to pass to DHCP clients after this keyword ping_timeout Configure ping timeout value after this keyword wins Configure the IP addresses of the NETBIOS se

22、rvers after this keyword gametuzi5510(config)# dhcpd dns ? configure mode commands/options: Hostname or A.B.C.D IP address of server 1 gametuzi5510(config)# dhcpd dns 192.168.0.1 添加 DNS 解析服务器地址gametuzi5510(config)# dhcpd do gametuzi5510(config)# dhcpd domain gametuzi 域名gametuzi5510(config)# dhcpd en

23、 gametuzi5510(config)# dhcpd enable ? configure mode commands/options: Available interfaces on which to enable the DHCP server: inside Name of interface Ethernet0/1 outside Name of interface Ethernet0/0 gametuzi5510(config)# dhcpd enable in gametuzi5510(config)# dhcpd enable inside ? ERROR: % Unreco

24、gnized command gametuzi5510(config)# dhcpd enable inside ? configure mode commands/options: gametuzi5510(config)# dhcpd enable inside 启动内部 DHCP 服务gametuzi5510(config)# end gametuzi5510# wr 保存配置Building configuration. Cryptochecksum: 7b31abf1 b002711b ecfb3fa0 1612c057 1797 bytes copied in 3.610 secs

25、 (599 bytes/sec) OK gametuzi5510# ac gametuzi5510# conf t gametuzi5510(config)# ac gametuzi5510(config)# acc gametuzi5510(config)# access-grou gametuzi5510(config)# access-group icmp_in in int gametuzi5510(config)# access-group icmp_in in interface ou gametuzi5510(config)# access-group icmp_in in in

26、terface outside ERROR: access-list does not exist gametuzi5510(config)# ac gametuzi5510(config)# acc 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 7 页 - - - - - - - - - gametuzi5510(config)# access-li gametuzi5510(config)# access-list icmp_in e gametuzi5510(co

27、nfig)# access-list icmp_in extended pe gametuzi5510(config)# access-list icmp_in extended permit icm gametuzi5510(config)# access-list icmp_in extended permit icmp an gametuzi5510(config)# access-list icmp_in extended permit icmp any an gametuzi5510(config)# access-list icmp_in extended permit icmp

28、any any 润许 PING 协议转发gametuzi5510(config)# ac gametuzi5510(config)# acce gametuzi5510(config)# access-gr gametuzi5510(config)# access-group icmp gametuzi5510(config)# access-group icmp_in in in gametuzi5510(config)# access-group icmp_in in interface ou gametuzi5510(config)# access-group icmp_in in in

29、terface outside润许 PING 协议转发gametuzi5510(config)# end gametuzi5510# wr Building configuration. Cryptochecksum: 32d3d557 0d55d4a3 a1a7fa13 76667f5f 1889 bytes copied in 3.640 secs (629 bytes/sec) OK gametuzi5510# 搞定收工QQ 12604238 MSN AIPAOTUZIHOTMAIL.com2007 年 8 月 25 日星期六名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022年思科防火墙企业应用实战配置中文手册实用 2022 思科防火墙企业应用实战配置中文手册实用

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年思科防火墙企业应用实战配置中文手册实用 .pdf
链接地址：https://www.taowenge.com/p-25948088.html