次のトポロジのように:
次のような構成は以下のとおりです。
- 根据拓扑图配置各路由器接口IP地址
R1(設定)#IN 0/0 F
R1(CONFIG-場合)192.168.1.1 255.255.255.0追加#ipの
R1(CONFIG-場合)#NOのシュウ
R2(設定)を#IN F 0/0
R2(CONFIG-場合)は192.168.1.2 255.255.255.0追加#ipの
R2(CONFIG-場合)#NOのシュウ
R2は(設定-IF)#exit
1/0 F #IN R2(設定)を
R2(設定-IF )192.168.2.1 255.255.255.0追加#ipの
R2(CONFIG-場合)#NOのシュウ
1/0 F #IN R3(設定)を
R3(CONFIG-場合)192.168.2.2 255.255.255.0追加#ipの
R3を(CONFIG-場合) #NO集
R3は(設定-IF)#exit
0/0 fを#IN R3(設定)を
192.168.3.1 255.255.255.0追加#ipのR3(CONFIG-場合)
シュウ#NO R3(CONFIG-場合)
R4を(設定)# F 0/0で
192.168.3.2 255.255.255.0追加#ipのR4(CONFIG-場合)
R4を(CONFIG-場合)#NOのシュウ
R4(CONFIG-場合)#exit
#IN 1/0 F R4(設定)
R4は(CONFIG-場合)192.168.4.1 255.255.255.0追加#ipの
R4を(CONFIG-場合)#NOのシュウ
R4(CONFIG-場合)#exit - 根据拓扑图配置典型的三项外围网
ASA(config)# in et 0/0
ASA(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ASA(config-if)# ip add 192.168.4.254 255.255.255.0
ASA(config-if)# no shu
ASA(config-if)# exit
ASA(config)# in et 0/1
ASA(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ASA(config-if)# ip add 192.168.100.254 255.255.255.0
ASA(config-if)# no shu
ASA(config-if)# exit
ASA(config)# in et 0/2
ASA(config-if)# nameif dmz
INFO: Security level for "dmz" set to 0 by default.
ASA(config-if)# security-level 50
ASA(config-if)# ip add 192.168.200.254 255.255.255.0
ASA(config-if)# no shu
ASA(config-if)# exit - PC1模拟客户端,关闭路由功能,配置网关
PC1(config)#no ip routing
PC1(config)#in f 0/0
PC1(config-if)#ip add 192.168.100.10 255.255.255.0
PC1(config-if)#no shu
PC1(config-if)#exit
PC1(config)#ip default-gateway 192.168.100.254 - 模拟WEB服务器,关闭路由功能配置网关
WEB(config)#no ip routing
WEB(config)#in f 0/0
WEB(config-if)#ip add 192.168.200.10 255.255.255.0
WEB(config-if)#no shu
WEB(config-if)#exit
WEB(config)#ip default-gateway 192.168.200.254 -
R1-R4配置OSPF宣告指定的OSPF区域
R1(config)#router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.255 area 2
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.0 0.0.0.255 area 2
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R3(config)#router ospf 1
R3(config-router)#network 192.168.2.0 0.0.0.255 area 0
R3(config-router)#network 192.168.3.0 0.0.0.255 area 1
R4(config)#router ospf 1
R4(config-router)#network 192.168.3.0 0.0.0.255 area 1 -
R4配置默认路由和PC1、DMZ区域的服务器通信使用
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.254 -
ASA配置默认路由,访问OSPF内部网络
ASA(config)# route inside 0.0.0.0 0.0.0.0 192.168.4.1 -
インターワーキングネットワーク全体のR4再分配ルーティング構成
R4 OSPF #router(設定)。1
R4(CONFIG-ルータ)が接続されたサブネット#redistribute
R4レーション(config-router)#デフォルト-情報手段を発信します - DMZ WebサーバおよびTelnetサーバシミュレーションがテストにアクセスするためにPCを使用し、外指定したIPアドレスに掲載
WEB(設定)#行のvty 0 4
WEB @ 123(設定ライン)#PasswordのPWD
#login WEB(設定ライン)
WEB (設定ライン)は#exit
123 @ WEB(設定)#ENABLEパスワードPWD
ASA(config)#関連静的(DMZ、外)のTCP 192.168.100.11 192.168.200.10 23 23
OUTツーDMZ ASA(config)#関連アクセスリストを任意のいずれかの許可でip
ASA(設定)#アクセスグループ-OUTツーint型でDMZ外
(社外DMZ)ASA(config)#関連静的TCPの192.168.100.12 192.168.200.10 80 80