ASA、DMZ基本配置案例

使用路由器R1,R2,R3模仿pc，要求配置ASA的接口，验证接口通讯
（1） 分别配置R1 R2 和R3模拟PC并启动telnet，验证R1上能够telnet到R2和R3，在R3上能够telnet到R2 但不能telnetR1，在R2S上不能telnet到R1和R3。
（2） 配置ACL实现R2可以telnet到R3

配置ASA


若是所示设置全部接口的IP地址，先设置ASA上三个接口的IP地址

设置ASA入接口

设置出安全级别为0

设置dmz，E0/2接口安全级别本来是0，改为安全级别为50

查看ASA上面的IP地址

设置R1,接口IP地址
进全局配置模式，进接口，设置IP地址，激活

设置R2接口IP地址

设置R3接口IP地址

在R1,R2,R3,ASA上设置动态路由rip
进入rip协议配置，启用rip v2版本，关闭路由自动汇总，宣告该网段。




在R1,R2,R3上设置telnet远程登陆

验证在R1上能够telnet到R2和R3


验证在R3上能够telnet到R2但不能telnet到R1


测试在R2上不能telnet到R1和R3


配置ACL实现R2能够telnet到R3
在ASA上设置 (eq 后面是：telnet)

应用与出接口

测试R2 telnetR3