2. 程式人生 > >ASA之入門實驗1

ASA之入門實驗1

阿新 發佈:2019-01-04

說在前面的話

今天閒來無事,做了一個入門的ASA實驗。實驗地址表和拓撲如下(ASA的e0 e1口做了個Redundant,然後起了子介面).

裝置 區域 地址
Outside Outside 202.100.1.1
Inside Inside 10.1.1.1
VPC Inside 10.1.1.2
DMZ DMZ 192.168.1.1

在這裡插入圖片描述

路由器配置

由於路由器的配置是相同的,比較簡單。這裡以outside做說明:

interface Ethernet0/0
 no switchport
 ip address 202.100.1.1 255.255.255.0
 !
 ip route 0.0.0.0 0.0.0.0 202.100.1.10  #預設路由,指向防火牆

line vty 0 4			#配置遠端登入,用於驗證
 password cisco
 login
 transport input all
交換機配置

這裡也沒什麼多說的,放行相應的vlan。

interface Ethernet0/0  
 switchport trunk encapsulation dot1q
 switchport mode trunk
 duplex auto
!
interface Ethernet0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 duplex auto
!
interface Ethernet0/2  
 switchport access vlan 3
 switchport mode access
 duplex auto
 spanning-tree portfast
!
interface Ethernet0/3
 switchport access vlan 2
 switchport mode access
 duplex auto
!
interface Ethernet1/0
 switchport access vlan 4
 switchport mode access
 duplex auto
!
interface Ethernet1/1
 switchport access vlan 3
 switchport mode access
 duplex auto
 !
interface Ethernet1/2
 switchport access vlan 2
 switchport mode access
 duplex auto
ASA配置
interface Ethernet2
 shutdown
 nameif Outside
 security-level 0
 ip address 202.100.1.10 255.255.255.0 
!

interface Redundant1   #配置Redundant 介面
 member-interface Ethernet0
 member-interface Ethernet1
 no nameif
 no security-level
 no ip address
!
interface Redundant1.3   #子介面1.3 放行inside區域
 vlan 3
 nameif inside
 security-level 100
 ip address 10.1.1.10 255.255.255.0 
!
interface Redundant1.4  #子介面1.4 放行DMZ區域
 vlan 4
 nameif DMZ
 security-level 50
 ip address 192.168.1.10 255.255.255.0
結果

在這裡插入圖片描述

備註

這裡需要說明一些入門的知識點:

  1. 預設情況下,高級別訪問低級別的是放開的,相反則不行。

在這裡插入圖片描述

2.相同安全級別的也是沒有放開的,如需放開請使用命令: same-security-traffic permit inter-interface
3. 在一些環境中,流量需要從同一個介面流進和流出防火牆。預設是不允許的。你需要: same-security-traffic permit intera-interface
4. 來說下有個有趣的事情:redundant 和 portchannel的區別。請看下錶和圖片。

redundant protchannel
mode Active/Standy Active/Active
sub-inteface yes no
max phy-int 8 48

Redundant Interface

EtherChannels

相關推薦

ASA入門實驗1

說在前面的話 今天閒來無事,做了一個入門的ASA實驗。實驗地址表和拓撲如下(ASA的e0 e1口做了個Redundant,然後起了子介面). 裝置 區域 地址 Outside O

演算法設計與分析入門篇(1.1演算法概述)——什麼是演算法

 我學習的視訊是網易雲平臺上的由王巨集志老師講的“演算法設計與分析”,這裡記錄學習筆記! 1.計算的定義   2.演算法的定義   3.問題的定義       問題是一種關係,下面這個例子中我們定義出一個我們常見的排序問題,之所以要弄出這種嚴格的定義是因為讓問題更嚴謹

c# 入門簡介1

  goto  語句 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace _5

CC2630 CC2650 zigbee開發系列入門1

今天應客戶朋友的需求zigbee組網, 我們研究了一下cc2630、cc2650 zigbee的開發步驟, 這裡起步,先記錄一下, 後面有時間就更新一下。 1, 首先確認TI只有cc2530、cc2538、cc2630、cc2650這4款晶片支援zigbee, 而cc25

ASA入門實驗NAT

NAT分類 動態NAT 動態PAT 靜態NAT 靜態PAT 實驗拓撲 拓撲和上次一樣。基礎的配置和上次一樣,我這裡就不多說了。請檢視:https://blog.csdn.net/GhostRaven/article/details/85568

java多執行緒入門案例(1)簡單銀行取款問題及其優化

      之前學java的時候,學校老師由於課時問題,沒有教我們多執行緒,最近學校外聘的企業教師給我們做實訓要用到多執行緒,因此才初步瞭解多執行緒,以下這個案例只是介紹java程式碼優化,程式碼中有涉及多執行緒,但今天不對其講解,只簡單講解程式碼優化的問題,希望對初學

從壹開始前後端分離【 .NET Core2.0 +Vue2.0 】框架十一 || AOP自定義篩選,Redis入門 11.1

大神留步 先說下一個窩心的問題,求大神幫忙,如何在AOP中去使用泛型,有償幫助,這裡謝謝,文末有詳細問題說明,可以留言或者私信都可以。 當然我也會一直思考,大家持續關注本帖,如果我想到好辦法,會及時更新,並通知大家。 程式碼已上傳Github+Gitee,文末有地址   傳統的快取是在Co

core學習歷程五 從壹開始前後端分離【 .NET Core2.0 +Vue2.0 】框架十 || AOP面向切面程式設計淺解析:簡單日誌記錄 + 服務切面快取 從壹開始前後端分離【 .NET Core2.0 +Vue2.0 】框架十一 || AOP自定義篩選,Redis入門 11.1

繼續學習 “老張的哲學”博主的系列教程,感謝大神們的無私分享 從壹開始前後端分離【 .NET Core2.0 +Vue2.0 】框架之十 || AOP面向切面程式設計淺解析:簡單日誌記錄 + 服務切面快取 說是朦朧,,emmm,對我來說是迷糊哈。上半段正常,下半段有點難理解,操作是沒問題。多看幾遍再消

Python入門學習記錄路Period 1

(圖1-1) 本人的書寫習慣,在/   /中加入語言符號。 def定義函式型別,例如這裡我們定義了一個函式sayhello(),在這裡要說明的是在python中的函式定義結尾都需要有/:/進行停止,如上圖,有點類似於C語言中的/{  }/花括號; 在s

ACM準備路(演算法競賽入門經典1)排列

問題:1~9,組成三個三位數,abc、def,ghi,每個數字用且只用一次,使三個數為1:2:3,每行一個解。這是書上2-6,由於當時想的方法太麻煩,然後去網上找了大佬的一篇文章,具體是哪位的不太記得了,在此說聲謝謝,確實想的比我的簡單多了。 ps:良品鋪子的芒果乾不錯

1 ElasticSearch篇入門

文章目錄 常用術語 Document介紹 Document MetaData Index介紹 restapi介紹 index_api document_api

FPGA實驗1-2:電路開發入門(DE0開發板)

FPGA 實驗 專案建立、編譯和下載 實驗一:用1個撥碼開關控制所有的LED燈亮滅 DE0手冊中的管腳對應 原理圖 RTL檢視 &結果顯示 FPGA 實驗 譯碼器組合邏輯 實驗一:2個2-4譯碼器模組,分別控制對應組的LE

c語言入門專案3.1——s=1+2*2+3*3+4*4+5*5....n*n

編譯程式碼 /*********************** **專案【3.1】求s=1+2*2+3*3+4*4+5*5....n*n** **題目:利用while迴圈求s=1+2*2+3*3+4*4

微機原理組合語言程式部分的入門實驗——DEBUG的使用

實驗一  除錯工具DEBUG的使用 一、實驗目的與要求 掌握除錯工具DEBUG的使用方法。 二、實驗內容 1.練習採用DEBUG命令的使用方法。 2.用動態除錯DEBUG逐條驗證指令的功能,每條指令執行前須在有關的暫存器或記憶體中設定好特定的數值內容,以便執行後能有效地反映出該指令的特點。設定的方式可用傳送

4.Linux入門常用命令(1)

1.伺服器資訊命令 首先在接觸一臺新的機器,我們需要用一些命令瞭解這個機器的基本資訊。 1.檢視系統核心 #uname -r 2.檢視系統的發行版 #cat /etc/centos-release 3.檢視系統cpu資訊 #lscpu

numpy+數學入門矩陣篇(1)-沈逸-專題視訊課程

numpy+數學入門之矩陣篇(1)—378人已學習 課程介紹        本課程所用的python版本是3.6+,是我們正在錄製的《機器學習入門》系列課程的前奏篇。 要想進入機器學習、資料分析領域,基本功和使用一些庫是必不可少的,其中 學習這些庫並不是一味的去過這些庫的函式

資料結構實驗(C++)桟(1

(1)設計一個演算法,將一般算術表示式轉化為逆波蘭表示式,並求逆波蘭表示式的值。程式碼:#include<cstdio>#include<cmath>#include<iostream>using namespace std;const i

MyBatis入門實驗(2)介面程式設計

實驗內容 在上一章中,實現了直接通過 sqlSession 執行指定的SQL語句,但如果SqlID拼寫出錯,或者是入引數據型別不正確都可能導致執行時異常,並不能在編譯階段檢查出來。 本次實驗將使用 mybatis 的介面類的方式執行SQL語句從資料庫中取出資

MyBatis入門實驗(9)多對多關聯查詢

實驗內容 執行多對多關聯查詢 前兩章分別實現了一對多查詢以及多對一查詢。其中多對一查詢,對於整體而言是多對一,但我們操作的是一個實體,所以對於多方的個體而言可以看成是一對一。同理,多對多查詢針對個體而言就可以看成是一對多,所以多對多查詢的處理跟一對多查詢的處

程式語言的底層描述(1)——彙編基礎概念的開始入門

該主題預設在類unix作業系統中進行討論 gcc編譯器可通過不同的引數,生成不同階段的編譯檔案,比如,我們想生成可執行檔案,就用gcc -o;要生成目的碼.o,就用gcc -c;要生成彙編程式碼.s,就用gcc -S, 程式編譯的順序是,編譯器先根據.c原始檔產生.s彙編