中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

第十九期 ASA【防火墻】綜合拓撲

發布時間:2020-03-19 23:24:29 來源:網絡 閱讀:572 作者:王新宇1997 欄目:安全技術

實驗目的:
1.VLAN互通
2.VRRP
3.內網PAT訪問外網【地址轉換成119.1.1.0/29網段】
4.發布Web服務器供外網訪問
實驗步驟:
配置各個交換機:
SW1:創建vlan1【交換機自帶】、vlan2、vlan100

 interface GigabitEthernet0/0/1
 port link-type access
 port def vlan 1
 interface GigabitEthernet0/0/12
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 interface GigabitEthernet0/0/13
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

SW2:創建vlan1【交換機自帶】、vlan2、vlan100、vlan3

 interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
 interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 3
 interface GigabitEthernet0/0/12
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 interface GigabitEthernet0/0/23
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

SW3:創建vlan1【交換機自帶】、vlan2、vlan100、vlan4

 interface GigabitEthernet0/0/1
 port link-type access                    
 port default vlan 100
 interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 4
 interface GigabitEthernet0/0/13
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 interface GigabitEthernet0/0/23
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

配置VRRP:SW3做主VRRP、SW2做備用VRRP

     SW3:interface Vlanif1                         
          ip address 192.168.1.250 255.255.255.0
          vrrp vrid 1 virtual-ip 192.168.1.254\\配置虛擬網關IP
          vrrp vrid 1 priority 150\\配置優先級
          vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 100
          \\配置鏈路跟蹤使其斷掉后優先級下降100
          interface Vlanif2
          ip address 192.168.2.250 255.255.255.0
          vrrp vrid 2 virtual-ip 192.168.2.254\\配置虛擬網關IP
          vrrp vrid 2 priority 150\\配置優先級
          vrrp vrid 2 track interface GigabitEthernet0/0/2 reduced 100
           \\配置鏈路跟蹤使其斷掉后優先級下降100
          interface Vlanif100
          ip address 192.168.100.253 255.255.255.0
          vrrp vrid 100 virtual-ip 192.168.100.254\\配置虛擬網關IP
          vrrp vrid 100 priority 150\\配置優先級
          vrrp vrid 100 track interface GigabitEthernet0/0/2 reduced 100
           \\配置鏈路跟蹤使其斷掉后優先級下降100
     SW2:interface Vlanif1                         
          ip address 192.168.1.253 255.255.255.0
          vrrp vrid 1 virtual-ip 192.168.1.254\\配置虛擬網關IP
          interface Vlanif2
          ip address 192.168.2.253 255.255.255.0
          vrrp vrid 2 virtual-ip 192.168.2.254\\配置虛擬網關IP
          interface Vlanif100
          ip address 192.168.100.250 255.255.255.0
          vrrp vrid 100 virtual-ip 192.168.100.254\\配置虛擬網關IP

配置OSPF:SW3:ospf 1 router-id 3.3.3.3

               area 0.0.0.0
               network 192.168.1.0 0.0.0.255
               network 192.168.2.0 0.0.0.255
               network 192.168.100.0 0.0.0.255
               network 192.168.4.0 0.0.0.255
          SW2:ospf 1 router-id 2.2.2.2
               area 0.0.0.0
               network 192.168.1.0 0.0.0.255
               network 192.168.2.0 0.0.0.255
               network 192.168.3.0 0.0.0.255
               interface Vlanif3
               ip address 192.168.3.1 255.255.255.0
               interface Vlanif4
               ip address 192.168.4.1 255.255.255.0

配置防火墻【ASA】:interface GigabitEthernet0

                 nameif inside1
                 security-level 100
                 ip address 192.168.4.254 255.255.255.0
                 interface GigabitEthernet1
                 nameif inside2
                 security-level 100
                 ip address 192.168.3.254 255.255.255.0
                 interface GigabitEthernet2
                 nameif outside
                 security-level 0
                 ip address 200.8.8.1 255.255.255.252

配置防火墻下一跳:

route inside1 192.168.1.0 255.255.255.0 192.168.4.1
route inside1 192.168.2.0 255.255.255.0 192.168.4.1
route inside1 192.168.100.0 255.255.255.0 192.168.4.1

配置ISP:interface GigabitEthernet0/0/0

         ip address 200.8.8.2 255.255.255.252 \\配置IP【子網為30位】
         interface GigabitEthernet0/0/1
         ip address 200.9.9.254 255.255.255.0\\配置IP
         默認路由:ip route-static 0.0.0.0 0.0.0.0 200.8.8.1

配置防火墻對ISP下一跳:

 route outside 200.9.9.0 255.255.255.0 200.8.8.2

防火墻設置ACL【使外網可訪問內網的web服務】:

 access-list out-to-in permit tcp host 200.9.9.2 host 192.168.100.1 eq 80

調用ACL:

 access-group out-to-in in interface outside

NAT地址轉換【將私有地址轉換為公有地址119.1.1.0/29】:

            object network vlan1\\配置vlan1 NAT
            subnet 192.168.1.0 255.255.255.0
            nat (inside1,outside) dynamic 119.1.1.1
            quit
           object network vlan2\\配置vlan2 NAT
           subnet 192.168.2.0 255.255.255.0
           nat (inside1,outside) dynamic 119.1.1.2
           quit
          object network vlan100 \\配置vlan100 NAT
          subnet 192.168.100.0 255.255.255.0
          nat (inside1,outside) dynamic 119.1.1.3
          quit

客戶端IP:

         Client1:192.168.1.1 255.255.255.0
         Client2:192.168.2.1 255.255.255.0
         Server-web:192.168.100.1 255.255.255.0
         Client3:200.9.9.2 255.255.255.0
         Server-ftp:200.9.9.1 255.255.255.0

結果驗證:
1vlan互通
第十九期 ASA【防火墻】綜合拓撲
第十九期 ASA【防火墻】綜合拓撲
第十九期 ASA【防火墻】綜合拓撲
2VRRP【此時ping的為虛擬網關IP】
第十九期 ASA【防火墻】綜合拓撲
3內網PAT訪問外網【地址將轉換成119.1.1.0/29的網段】
第十九期 ASA【防火墻】綜合拓撲
第十九期 ASA【防火墻】綜合拓撲
第十九期 ASA【防火墻】綜合拓撲
4發布Web服務器供外網訪問【Client3為外網客戶端】
第十九期 ASA【防火墻】綜合拓撲
實驗拓撲圖【紅點代表信號不穩定,不是未開啟,數據可以通過】:
第十九期 ASA【防火墻】綜合拓撲
謝謝大家支持

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

晋江市| 九江市| 潜江市| 沂南县| 滕州市| 囊谦县| 塘沽区| 广安市| 舒兰市| 临江市| 孟州市| 赞皇县| 屏东县| 久治县| 比如县| 镇平县| 高邮市| 弋阳县| 图们市| 霍山县| 临汾市| 洛浦县| 东安县| 柳河县| 同仁县| 霍邱县| 兴仁县| 涟水县| 开封市| 黄陵县| 翁源县| 泸州市| 杂多县| 平山县| 望奎县| 赣州市| 扬州市| 青田县| 逊克县| 鸡东县| 五常市|