-
根据拓扑图配置各路由器接口IP地址
R1(config)#in f 0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shu
R2(config)#in f 0/0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#no shu
R2(config-if)#exit
R2(config)#in f 1/0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no shu
R3(config)#in f 1/0
R3(config-if)#ip add 192.168.2.2 255.255.255.0
R3(config-if)#no shu
R3(config-if)#exit
R3(config)#in f 0/0
R3(config-if)#ip add 192.168.3.1 255.255.255.0
R3(config-if)#no shu
R4(config)#in f 0/0
R4(config-if)#ip add 192.168.3.2 255.255.255.0
R4(config-if)#no shu
R4(config-if)#exit
R4(config)#in f 1/0
R4(config-if)#ip add 192.168.4.1 255.255.255.0
R4(config-if)#no shu
R4(config-if)#exit -
根据拓扑图配置典型的三项外围网
ASA(config)# in et 0/0
ASA(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ASA(config-if)# ip add 192.168.4.254 255.255.255.0
ASA(config-if)# no shu
ASA(config-if)# exit
ASA(config)# in et 0/1
ASA(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ASA(config-if)# ip add 192.168.100.254 255.255.255.0
ASA(config-if)# no shu
ASA(config-if)# exit
ASA(config)# in et 0/2
ASA(config-if)# nameif dmz
INFO: Security level for "dmz" set to 0 by default.
ASA(config-if)# security-level 50
ASA(config-if)# ip add 192.168.200.254 255.255.255.0
ASA(config-if)# no shu
ASA(config-if)# exit -
PC1模拟客户端,关闭路由功能,配置网关
PC1(config)#no ip routing
PC1(config)#in f 0/0
PC1(config-if)#ip add 192.168.100.10 255.255.255.0
PC1(config-if)#no shu
PC1(config-if)#exit
PC1(config)#ip default-gateway 192.168.100.254 -
模拟WEB服务器,关闭路由功能配置网关
WEB(config)#no ip routing
WEB(config)#in f 0/0
WEB(config-if)#ip add 192.168.200.10 255.255.255.0
WEB(config-if)#no shu
WEB(config-if)#exit
WEB(config)#ip default-gateway 192.168.200.254 -
R1-R4配置OSPF宣告指定的OSPF区域
R1(config)#router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.255 area 2
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.0 0.0.0.255 area 2
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R3(config)#router ospf 1
R3(config-router)#network 192.168.2.0 0.0.0.255 area 0
R3(config-router)#network 192.168.3.0 0.0.0.255 area 1
R4(config)#router ospf 1
R4(config-router)#network 192.168.3.0 0.0.0.255 area 1 -
R4配置默认路由和PC1、DMZ区域的服务器通信使用
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.254 -
ASA配置默认路由,访问OSPF内部网络
ASA(config)# route inside 0.0.0.0 0.0.0.0 192.168.4.1 -
R4配置路由重分发全网互通
R4(config)#router ospf 1
R4(config-router)#redistribute connected subnets
R4(config-router)#default-information originate -
DMZ服务器模拟web和telnet将服务器发布到Outside指定的IP地址上,使用PC访问测试
WEB(config)#line vty 0 4
WEB(config-line)#password [email protected]
WEB(config-line)#login
WEB(config-line)#exit
WEB(config)#enable password [email protected]
ASA(config)# static (dmz,outside) tcp 192.168.100.11 23 192.168.200.10 23
ASA(config)# access-list out-to-dmz permit ip any any
ASA(config)# access-group out-to-dmz in int outside
ASA(config)# static (dmz,outside) tcp 192.168.100.12 80 192.168.200.10 80
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。