配置ASA安全設配&&環境搭建

拓撲分析

1. 從圖中可知、咱們的須要添加4 張虛擬網卡來實現真實機、VMware、ASA與DynamipsGUI之間的橋接，因此先利用虛擬機添加4張虛擬網卡

2. 爲不影響試驗效果、建議把VmNet的TCP/IP協議去掉（只用來橋接就Ok了！）

3. 分別配置PC一、Web和Out的Ip及指定到相應路由器及ASA上

.

4. 在Web主機上搭建站點(www.benet.com)；Out主機上搭建站點(www.out.com)，且要求Out服務器上一併安裝Dns服務器，並負責解析www.benet.com(對應IP爲:200.10.10.253/29)和www.out.com(對應IP爲::200.20.20.1)

5. 在Out主機上新建benet.com和out.com區域，並負責解析www.benet.com(對應IP爲:200.10.10.253/29)和www.out.com(對應IP爲::200.20.20.1)

6. 使用DynamipsGUI並橋接到相應VmNet虛擬網卡（注意：須要橋接的網卡都要啓用！）

Route的橋接:

Router1 F0/0 <----> XPC P0/0 Router1 F1/0 <----> XPC P0/1

配置Route

R1#en R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#hostname R1 R1(config)#line 0 R1(config-line)#logg s R1(config-line)#exit R1(config)#int f1/0 R1(config-if)#ip add 200.1.1.1 255.255.255.252 R1(config-if)#no shut R1(config-if)#int f0/0 R1(config-if)#ip add 200.20.20.254 255.255.255.0 R1(config-if)#no shut R1(config-if)#do show ip int b Interface IP-Address OK? Method Status Protocol FastEthernet0/0 200.20.20.254 YES manual up up FastEthernet1/0 200.1.1.1 YES manual up up

7. 修改ASA模擬器的asa_PCAP文件，橋接到Vm1/2/3

@echo off rem 支持pacp網卡。 cls title ASA Simulator setlocal set command_name= qemuPCAP -L . -hda FLASH -hdachs 980,16,32 -kernel vmlinuz -initrd asa802-k8.gz -m 256 --no-kqemu set parameter= -append "auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32" set nic1=-net nic,vlan=0,model=i82557b,macaddr=00:aa:00:00:02:01 -net pcap,vlan=0,ifname=\Device\NPF_{993B816B-BCA0-477A-9CA7-245AA1A5D9DF} \\Vm1的網卡 set nic2=-net nic,vlan=1,model=i82557b,macaddr=00:aa:00:00:02:02 -net pcap,vlan=1,ifname=\Device\NPF_{B6179516-C4D7-4209-AC05-6E6725E60B35}\\Vm2的網卡 set nic3=-net nic,vlan=2,model=i82557b,macaddr=00:aa:00:00:02:03 -net pcap,vlan=2,ifname=\Device\NPF_{5426F6F3-69DD-4DF5-87F6-115E7ADF9646}\\Vm3的網卡 set nic4=-net nic,vlan=3,model=i82557b,macaddr=00:aa:00:00:02:04 -net pcap,vlan=3,ifname=1 set nic5=-net nic,vlan=4,model=i82557b,macaddr=00:aa:00:00:02:05 -net pcap,vlan=4,ifname=2 set options=-serial telnet::4000,server,nowait %command_name% %parameter% %nic1% %nic2% %nic3% %nic4% %nic5% %options% rem i82551 i82557b i82559er ne2k_pci pcnet rtl8139

而後啓用咱們的ASA模擬器

8. 如今就能夠配置ASA了！

 

至此、環境搭建完畢！

歡迎來個人博客：http://jiayf.blog.51cto.com/