ASA、DMZ基本配置案例

使用路由器R1,R2,R3模仿pc，要求配置ASA的接口，驗證接口通訊
（1） 分別配置R1 R2 和R3模擬PC並啓動telnet，驗證R1上能夠telnet到R2和R3，在R3上能夠telnet到R2 但不能telnetR1，在R2S上不能telnet到R1和R3。
（2） 配置ACL實現R2可以telnet到R3

配置ASA


若是所示設置全部接口的IP地址，先設置ASA上三個接口的IP地址

設置ASA入接口

設置出安全級別爲0

設置dmz，E0/2接口安全級別本來是0，改爲安全級別爲50

查看ASA上面的IP地址

設置R1,接口IP地址
進全局配置模式，進接口，設置IP地址，激活

設置R2接口IP地址

設置R3接口IP地址

在R1,R2,R3,ASA上設置動態路由rip
進入rip協議配置，啓用rip v2版本，關閉路由自動彙總，宣告該網段。




在R1,R2,R3上設置telnet遠程登陸

驗證在R1上能夠telnet到R2和R3


驗證在R3上能夠telnet到R2但不能telnet到R1


測試在R2上不能telnet到R1和R3


配置ACL實現R2能夠telnet到R3
在ASA上設置 (eq 後面是：telnet)

應用與出接口

測試R2 telnetR3