典型的な3つのフェンスにOSPF、ASA企業ネットワークトポロジに基づいた構造、

次のトポロジのように：

次のような構成は以下のとおりです。

• 根据拓扑图配置各路由器接口IP地址
  R1（設定）#IN 0/0 F
  R1（CONFIG-場合）192.168.1.1 255.255.255.0追加#ipの
  R1（CONFIG-場合）#NOのシュウ
  
  R2（設定）を#IN F 0/0
  R2（CONFIG-場合）は192.168.1.2 255.255.255.0追加#ipの
  R2（CONFIG-場合）#NOのシュウ
  R2は（設定-IF）#exit
  1/0 F #IN R2（設定）を
  R2（設定-IF ）192.168.2.1 255.255.255.0追加#ipの
  R2（CONFIG-場合）#NOのシュウ
  
  1/0 F #IN R3（設定）を
  R3（CONFIG-場合）192.168.2.2 255.255.255.0追加#ipの
  R3を（CONFIG-場合） #NO集
  R3は（設定-IF）#exit
  0/0 fを#IN R3（設定）を
  192.168.3.1 255.255.255.0追加#ipのR3（CONFIG-場合）
  シュウ#NO R3（CONFIG-場合）
  
  R4を（設定）＃ F 0/0で
  192.168.3.2 255.255.255.0追加#ipのR4（CONFIG-場合）
  R4を（CONFIG-場合）#NOのシュウ
  R4（CONFIG-場合）#exit
  #IN 1/0 F R4（設定）
  R4は（CONFIG-場合）192.168.4.1 255.255.255.0追加#ipの
  R4を（CONFIG-場合）#NOのシュウ
  R4（CONFIG-場合）#exit
  
• 根据拓扑图配置典型的三项外围网
  ASA(config)# in et 0/0
  ASA(config-if)# nameif inside
  INFO: Security level for "inside" set to 100 by default.
  ASA(config-if)# ip add 192.168.4.254 255.255.255.0
  ASA(config-if)# no shu
  ASA(config-if)# exit
  ASA(config)# in et 0/1
  ASA(config-if)# nameif outside
  INFO: Security level for "outside" set to 0 by default.
  ASA(config-if)# ip add 192.168.100.254 255.255.255.0
  ASA(config-if)# no shu
  ASA(config-if)# exit
  ASA(config)# in et 0/2
  ASA(config-if)# nameif dmz
  INFO: Security level for "dmz" set to 0 by default.
  ASA(config-if)# security-level 50
  ASA(config-if)# ip add 192.168.200.254 255.255.255.0
  ASA(config-if)# no shu
  ASA(config-if)# exit
  
• PC1模拟客户端，关闭路由功能，配置网关
  PC1(config)#no ip routing
  PC1(config)#in f 0/0
  PC1(config-if)#ip add 192.168.100.10 255.255.255.0
  PC1(config-if)#no shu
  PC1(config-if)#exit
  PC1(config)#ip default-gateway 192.168.100.254
  
• 模拟WEB服务器，关闭路由功能配置网关
  WEB(config)#no ip routing
  WEB(config)#in f 0/0
  WEB(config-if)#ip add 192.168.200.10 255.255.255.0
  WEB(config-if)#no shu
  WEB(config-if)#exit
  WEB(config)#ip default-gateway 192.168.200.254
  

• R1-R4配置OSPF宣告指定的OSPF区域
  R1(config)#router ospf 1
  R1(config-router)#network 192.168.1.0 0.0.0.255 area 2
  R2(config)#router ospf 1
  R2(config-router)#network 192.168.1.0 0.0.0.255 area 2
  R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
  R3(config)#router ospf 1
  R3(config-router)#network 192.168.2.0 0.0.0.255 area 0
  R3(config-router)#network 192.168.3.0 0.0.0.255 area 1
  R4(config)#router ospf 1
  R4(config-router)#network 192.168.3.0 0.0.0.255 area 1

• R4配置默认路由和PC1、DMZ区域的服务器通信使用
  R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.254

• ASA配置默认路由，访问OSPF内部网络
  ASA(config)# route inside 0.0.0.0 0.0.0.0 192.168.4.1

• インターワーキングネットワーク全体のR4再分配ルーティング構成
  R4 OSPF #router（設定）。1
  R4（CONFIG-ルータ）が接続されたサブネット#redistribute
  R4レーション（config-router）＃デフォルト-情報手段を発信します
  

• DMZ WebサーバおよびTelnetサーバシミュレーションがテストにアクセスするためにPCを使用し、外指定したIPアドレスに掲載
  WEB（設定）＃行のvty 0 4
  WEB @ 123（設定ライン）#PasswordのPWD
  #login WEB（設定ライン）
  WEB （設定ライン）は#exit
  123 @ WEB（設定）#ENABLEパスワードPWD
  ASA（config）＃関連静的（DMZ、外）のTCP 192.168.100.11 192.168.200.10 23 23
  OUTツーDMZ ASA（config）＃関連アクセスリストを任意のいずれかの許可でip
  ASA（設定）＃アクセスグループ-OUTツーint型でDMZ外
  （社外DMZ）ASA（config）＃関連静的TCPの192.168.100.12 192.168.200.10 80 80