作業(yè)v4第六天答案

上傳人：洞*** IP屬地：北京上傳時(shí)間：2022-08-30 格式：DOCX 頁(yè)數(shù)：14 大?。?12.76KB 積分：12 舉報(bào) 版權(quán)申訴

免費(fèi)預(yù)覽已結(jié)束，剩余9頁(yè)可下載查看

 下載本文檔

版權(quán)說(shuō)明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、SEC-V4-FW第六天作業(yè)實(shí)驗(yàn)題一：透明墻注意:請(qǐng)把所有相關(guān)配置和測(cè)試過(guò)程粘貼到作業(yè)中一，拓?fù)涓髟O(shè)備描述表一：表二：二，需求1，按照表一初始化單模路由模式的透明墻。2，按照表二初始化各路由器。3，在 ASA 上放行 ICMP 和net，進(jìn)行 Outbound 和 Inbound 流量測(cè)試。4，在 B1.Out 和B1.In 路由器上運(yùn)行 OSPF（進(jìn)程 1，區(qū)域 0），使得 Loack 口互通。5，解決 Biidge-Group1 的 Outbound 方向的net 問(wèn)題。6，手動(dòng)配置 B2.Out 和 B2.In 路由器以太網(wǎng)接口的 MAC 地址分別為 0001.0001.0001 和00

2、02.0002.0002。在上啟用 Arp-Inspection 功能并分別測(cè)試下 no-flood 和 flood特性。（注意每次測(cè)試前要在路由器上 clear arp）7，在 Bridge-Group2 接口上靜態(tài)添加 MAC 地址，并關(guān)閉自動(dòng) MAC 學(xué)習(xí)功能。實(shí)驗(yàn)二：多模墻一，拓?fù)涓髟O(shè)備描述表一：表二：二，需求1，按照表一初始化多模路由模式的，子墻名分別為 admin 和Vir。其中在 admin 子墻中，所有接口不能出現(xiàn)接口類(lèi)型（如：E0/0）。2，按照表二初始化路由器和交換機(jī)。3，把 HTTP 服務(wù)器 admin.dmz 轉(zhuǎn)換到外部 00把net 服務(wù)器 Vir.dmz 轉(zhuǎn)換到外部

3、 01在 outside 設(shè)備上測(cè)試4，在 admin 子墻上把外部設(shè)備 outside 進(jìn)網(wǎng)絡(luò) 10.1.10/24，轉(zhuǎn)換到外部接口（PAT），并從 inside 設(shè)備上試。解法實(shí)驗(yàn)題一：*ASA*erface BVI1ip address 00 !erface BVI2ip address 00 !erface GigabitEthernet0nameif B1.Outside bridge-group 1security-level 0!erface GigabitEthernet1nameif B1.Inside bridge-group 1security-level 100!erf

4、ace GigabitEthernet2nameif B2.Outside bridge-group 2security-level 0!erface GigabitEthernet3nameif B2.Inside bridge-group 2security-level 100*B1.Out*hostname B1.Out!erface Loack0ip address 55!erface FastEthernet0/0ip address duplex auto speed auto!ip route 00!line con 0exec-timeout 0 0 logging synch

5、ronous line aux 0line vty 0 4 password cisco login!*B1.In*hostname B1.In!erface Loack0ip address 55!erface FastEthernet0/0ip address duplex auto speed auto!ip route 00!line con 0exec-timeout 0 0 logging synchronous line aux 0line vty 0 4 password cisco login!*B2.Out*hostname B2.Out!erface FastEthern

6、et2/0ip address duplex auto speed auto!ip route 00!line con 0exec-timeout 0 0 logging synchronous line aux 0line vty 0 4 password cisco login*B2.In*hostname B2.In!erface FastEthernet3/0ip address duplex auto speed auto!ip route 00!line con 0exec-timeout 0 0 logging synchronous line aux 0line vty 0 4

7、 password cisco login*需求 3*acac ac acs-list out1 extended permit icmp any anys-list out1 extended permit tcp any any eq s-list out2 extended permit icmp any any s-list out2 extended permit tcp any any eqnetnetacacs-group out1 ins-group out2 inerface B1.Outsideerface B2.Outside測(cè)試：Bridge-Group1：Bridge

8、-Group2：*需求 4*ASA 配置：acac acs-list out1 extended permit ospf any anys-list in1 extended permit ospf any any s-list in1 extended permit icmp any anyacs-group in1 inerface B1.InsideB1.Out 配置：router ospf 1log-adjacency-changes network area 0network 55 area 0 B1.In 配置：router ospf 1log-adjacency-changes

9、network area 0network 55 area 0測(cè)試：*需求 5*未作配置前測(cè)試：acs-list in1 per tcp any any eq 23*需求 6* B2.Outerface FastEthernet2/0mac-address 0001.0001.0001ip address duplex auto speed auto B2.Inerface FastEthernet3/0mac-address 0002.0002.0002ip address duplex auto speed auto ASAarp-inspection B2.Outside enable

10、no-flood arp-inspection B2.Inside enable no-flood arp-inspection B2.Outside enable flood arp-inspection B2.Inside enable flood注意在測(cè)試的過(guò)程中，要在路由器上清除 ARP 后測(cè)試！*需求 7*mac-address-table sic B2.Inside 0002.0002.0002 mac-address-table sic B2.Outside 0001.0001.0001 mac-learn B2.Outside disablemac-learn B2.Insid

11、e disable實(shí)驗(yàn)二：*ASA 系統(tǒng)墻*:ASA Ver!9.0(1) hostname ASAenable password 8Ry2YjIyt7RRXU24 encrypted no mac-address auto!erface Ethernet0/0!erface Ethernet0/1!erface Ethernet0/1.3 vlan 3!erface Ethernet0/1.4 vlan 4!erface Ethernet0/2!erface Ethernet0/3 shutdown!erface Management0/0 shutdown!class defaultlim

12、it-resource All 0limit-resource Mac-addresses 65535limit-resource ASDM 5limit-resourSH 5limit-resourcenet 5!ftp mode passivepager lines 24 no failoverno asdm history enable arp timeout 14400no arp permit-nonconnectedconsole timeout 0admin-context admincontext adminallocate-allocate- allocate-erface

13、Ethernet0/0 outsideerface Ethernet0/1.3 DMZ erface Ethernet0/2 insideconfig-url disk0:/admin.cfg!context Virallocate- allocate- allocate-erface Ethernet0/0erface Ethernet0/1.4 erface Ethernet0/2config-url disk0:/Vir.cfg!*admin*!erface outside nameif outside security-level 0ip address 0 !erface DMZ n

14、ameif DMZ security-level 50ip address 0 !erface inside nameif inside security-level 100ip address 0 acacs-list out extended permit icmp any anys-group out inerface outside*Vir*!erface Ethernet0/0 nameif outside security-level 0ip address 0 !erface Ethernet0/1.4 nameif DMZsecurity-level 50ip address

15、0 !erface Ethernet0/2nameif inside security-level 100ip address 0 acacs-list out extended permit icmp any anys-group out inerface outside*SW*路由器的配置就不給出了*需求 3*admin 子墻配置：object network DMZ.Address host object network DMZ.Addressnat (DMZ,outside) sic 00 service tcp www wwwacs-list out extended permit tcp host host eq wwwVir 子墻配置：object network DMZ.Address host object network DMZ.Addressnat (DMZ,outside) sic 01 service tcpnetnetacs-list out

人人文庫(kù)> 全部分類(lèi)> 教育資料 > 課件下載

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

作業(yè)v4第六天答案

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

作業(yè)v4第六天答案

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔