目录
一、实验拓扑
二、实验步骤
三、实验过程
总结
实验难度 | 2 |
实验复杂度 | 2 |
一、实验拓扑
二、实验步骤
1.搭建如图所示的网络拓扑;
2.初始化路由器,配置相应的IP地址;
3.初始化防火墙,定义防火墙左右两边的接口名称分别为L,R,它的安全级别都为50,配置相应的IP地址,测试所有设备的直连网络连通性;
4.配置所有设备的默认路由,使得不同的网络之间也可以相互通信;
5.配置相同级别的ASA接口之间的流量可以相互通信。
三、实验过程
1.搭建如图所示的网络拓扑;
略。使用EVE就可以快速搭建这个网络拓扑。
2.初始化路由器,配置相应的IP地址;
R1:
R2:
R3:
3.初始化防火墙,定义防火墙左右两边的接口名称分别为L,R,它的安全级别都为50,配置相应的IP地址,测试所有设备的直连网络连通性;
测试:
4.配置所有设备的默认路由,使得不同的网络之间也可以相互通信。
(1)配置默认路由
R1:
R2:
R3:
ASA:
(2)测试
这里的R1是可以ping通ASA,但是R1的ping数据包无法穿越这个防火墙,即使这个防火墙的两个接口的安全级别都为50。若我们希望R1可以ping通R3呢?这个可以使用命令来实现的。
5.配置相同级别的ASA接口之间的流量可以相互通信。
在配置了相关的命令后,相同的安全级别接口之间是可以相互通信了,若是在同一个接口之间的相互通信呢?(子接口)。
代码解析:
ASA(config)# show route //用于查看ASA设备的路由表
ASA(config)# route L 12.1.1.0 255.255.255.252 10.1.1.2 //ASA上默认路由的配置方式,L表示出接口名字,12.1.1.0 255.255.255.252表示目标网络,10.1.1.2表示出接口的下一跳
ASA(config-if)# same-security-traffic permit inter-interface //相同安全级别的接口之间允许流量通讯
总结
本章节介绍了ASA的默认路由的配置与如何实现相同安全级别的接口之间的通讯,这个实验难度偏低,一般地敲打3到5次就可以记住了。好了,我们在下一个章节再见,加油!