彩票查询_2021美洲杯决赛:阿根廷vs巴西回放_2025世俱杯参赛球队有哪些_英格兰乙级联赛 - 竞彩足球500

怎樣配置ASA才能實現內網、Dmz和外網啲訪問

只能從PC1通過SSH訪問ASA
　　從PC1可以訪問outside和dmz區啲網站，從Out主機可以訪問DMZ區啲Web站點
　　從PC1可以ping通Out主機
　　實現思路
　　在ASA上配置只允許PC1進行SSH接入
　　配置nat和global命令實現從PC1可以訪問outside和 dmz區啲網站，配置static和acl實現從Out主機可以訪問DMZ區啲Web站點
　　在ASA上配置允許ICMP應答報文穿越ASA防火墻
　　1. 配置R1
　　Router>en
　　Router#conf t
　　Router(config)#host R1
　　R1(config)#line 0
　　R1(config-line)#logg s
　　R1(config-line)#exit
　　R1(config)#int f0/0
　　R1(config-if)#ip add 200.20.20.254 255.255.255.0
　　R1(config-if)#no shut
　　R1(config-if)#int f1/0
　　R1(config-if)#ip add 200.1.1.1 255.255.255.252
　　R1(config-if)#no shut
　　R1(config-if)#exit
　　ip route 200.10.10.248 255.255.255.248 200.1.1.2添加路由
　　R1(config)#do show ip int b
　　Interface IP-Address OK? Method Status Protocol
　　FastEthernet0/0 200.20.20.254 YES manual up up
　　FastEthernet1/0 200.1.1.1 YES manual up up
　　2. 配置ASAde主機名、域名和密碼
　　ciscoasa> en
　　Password: 開始為空，直接回車就Ok！
　　ciscoasa# conf t
　　ciscoasa(config)# hostname ASA配置主機名
　　ASA(config)# domain-name benet.com配置域名
　　ASA(config)# enable password cisco配置特權（使能）密碼
　　ASA(config)# passwd cisco配置遠程登錄密碼
　　3. 配置ASAde接口
　　ASA(config)# int e0/0
　　ASA(config-if)# nameif inside定義接口名字
　　INFO: Security level for “inside”” set to 100 by default.
　　ASA(config-if)# security-level 100定義安全級別
　　ASA(config-if)# ip add 10.10.10.254 255.255.255.0
　　ASA(config-if)# no shut
　　ASA(config-if)# int e0/1
　　ASA(config-if)# nameif dmz
　　INFO: Security level for “”dmz”” set to 0 by default.
　　ASA(config-if)# security-level 50
　　ASA(config-if)# ip add 10.20.20.254 255.255.255.0
　　ASA(config-if)# no shut
　　ASA(config-if)# int e0/2
　　ASA(config-if)# nameif outside
　　INFO: Security level for “”outside”” set to 0 by default.
　　ASA(config-if)# security-level 0
　　ASA(config-if)# ip add 200.1.1.2 255.255.255.252
　　ASA(config-if)# no shut
　　ASA(config-if)# exit
　　ASA(config)# show ip
　　System IP Addresses:
　　Interface Name IP address Subnet mask Method
　　Ethernet0/0 inside 10.10.10.254 255.255.255.0 manual
　　Ethernet0/1 dmz 10.20.20.254 255.255.255.0 manual
　　Ethernet0/2 outside 200.1.1.2 255.255.255.252 manual
　　Current IP Addresses:
　　Interface Name IP address Subnet mask Method
　　Ethernet0/0 inside 10.10.10.254 255.255.255.0 manual
　　Ethernet0/1 dmz 10.20.20.254 255.255.255.0 manual
　　Ethernet0/2 outside 200.1.1.2 255.255.255.252 manual
　　4. 驗證ASA是否可以pingde通Route計算機基礎知識試題及答案
　　ASA(config)# ping 200.1.1.1
　　Type escape sequence to abort.
　　Sending 5