网络安全篇 防火墙的静态路由-04
目錄
?
?
一、實驗拓撲
二、實驗步驟
三、實驗過程
總結
| 實驗難度 | 2 |
| 實驗復雜度 | 2 |
?
?
一、實驗拓撲
二、實驗步驟
1.搭建如圖所示的網絡拓撲;
2.初始化路由器,配置相應的IP地址;
3.初始化防火墻,定義防火墻左右兩邊的接口名稱分別為L,R,它的安全級別都為50,配置相應的IP地址,測試所有設備的直連網絡連通性;
4.配置所有設備的默認路由,使得不同的網絡之間也可以相互通信;
5.配置相同級別的ASA接口之間的流量可以相互通信。
三、實驗過程
1.搭建如圖所示的網絡拓撲;
略。使用EVE就可以快速搭建這個網絡拓撲。
2.初始化路由器,配置相應的IP地址;
R1:
R2:
R3:
?
3.初始化防火墻,定義防火墻左右兩邊的接口名稱分別為L,R,它的安全級別都為50,配置相應的IP地址,測試所有設備的直連網絡連通性;
測試:
4.配置所有設備的默認路由,使得不同的網絡之間也可以相互通信。
(1)配置默認路由
R1:
R2:
R3:
ASA:
(2)測試
這里的R1是可以ping通ASA,但是R1的ping數據包無法穿越這個防火墻,即使這個防火墻的兩個接口的安全級別都為50。若我們希望R1可以ping通R3呢?這個可以使用命令來實現的。
5.配置相同級別的ASA接口之間的流量可以相互通信。
在配置了相關的命令后,相同的安全級別接口之間是可以相互通信了,若是在同一個接口之間的相互通信呢?(子接口)。
代碼解析:
ASA(config)# show route? ?//用于查看ASA設備的路由表
ASA(config)# route L 12.1.1.0 255.255.255.252 10.1.1.2? ?//ASA上默認路由的配置方式,L表示出接口名字,12.1.1.0 255.255.255.252表示目標網絡,10.1.1.2表示出接口的下一跳
ASA(config-if)# same-security-traffic permit inter-interface? ?//相同安全級別的接口之間允許流量通訊
總結
本章節介紹了ASA的默認路由的配置與如何實現相同安全級別的接口之間的通訊,這個實驗難度偏低,一般地敲打3到5次就可以記住了。好了,我們在下一個章節再見,加油!
總結
以上是生活随笔為你收集整理的网络安全篇 防火墙的静态路由-04的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java实现北京地铁换乘
- 下一篇: 谈谈PDF如何快速转成Word文档