作業(yè)v4第六天答案_第1頁
作業(yè)v4第六天答案_第2頁
作業(yè)v4第六天答案_第3頁
作業(yè)v4第六天答案_第4頁
作業(yè)v4第六天答案_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、SEC-V4-FW第六天作業(yè)實(shí)驗(yàn)題一:透明墻注意:請把所有相關(guān)配置和測試過程粘貼到作業(yè)中一,拓?fù)涓髟O(shè)備描述表一:表二:二,需求1,按照表一初始化單模路由模式的透明墻。2,按照表二初始化各路由器。3,在 ASA 上放行 ICMP 和net,進(jìn)行 Outbound 和 Inbound 流量測試。4,在 B1.Out 和B1.In 路由器上運(yùn)行 OSPF(進(jìn)程 1,區(qū)域 0),使得 Loack 口互通。5,解決 Biidge-Group1 的 Outbound 方向的net 問題。6,手動配置 B2.Out 和 B2.In 路由器以太網(wǎng)接口的 MAC 地址分別為 0001.0001.0001 和00

2、02.0002.0002。在上啟用 Arp-Inspection 功能并分別測試下 no-flood 和 flood特性。(注意每次測試前要在路由器上 clear arp)7,在 Bridge-Group2 接口上靜態(tài)添加 MAC 地址,并關(guān)閉自動 MAC 學(xué)習(xí)功能。實(shí)驗(yàn)二:多模墻一,拓?fù)涓髟O(shè)備描述表一:表二:二,需求1,按照表一初始化多模路由模式的,子墻名分別為 admin 和Vir。其中在 admin 子墻中,所有接口不能出現(xiàn)接口類型(如:E0/0)。2,按照表二初始化路由器和交換機(jī)。3,把 HTTP 服務(wù)器 admin.dmz 轉(zhuǎn)換到外部 00把net 服務(wù)器 Vir.dmz 轉(zhuǎn)換到外部

3、 01在 outside 設(shè)備上測試4,在 admin 子墻上把外部設(shè)備 outside 進(jìn)網(wǎng)絡(luò) 10.1.10/24,轉(zhuǎn)換到外部接口(PAT),并從 inside 設(shè)備上試。解法實(shí)驗(yàn)題一:*ASA*erface BVI1ip address 00 !erface BVI2ip address 00 !erface GigabitEthernet0nameif B1.Outside bridge-group 1security-level 0!erface GigabitEthernet1nameif B1.Inside bridge-group 1security-level 100!erf

4、ace GigabitEthernet2nameif B2.Outside bridge-group 2security-level 0!erface GigabitEthernet3nameif B2.Inside bridge-group 2security-level 100*B1.Out*hostname B1.Out!erface Loack0ip address 55!erface FastEthernet0/0ip address duplex auto speed auto!ip route 00!line con 0exec-timeout 0 0 logging synch

5、ronous line aux 0line vty 0 4 password cisco login!*B1.In*hostname B1.In!erface Loack0ip address 55!erface FastEthernet0/0ip address duplex auto speed auto!ip route 00!line con 0exec-timeout 0 0 logging synchronous line aux 0line vty 0 4 password cisco login!*B2.Out*hostname B2.Out!erface FastEthern

6、et2/0ip address duplex auto speed auto!ip route 00!line con 0exec-timeout 0 0 logging synchronous line aux 0line vty 0 4 password cisco login*B2.In*hostname B2.In!erface FastEthernet3/0ip address duplex auto speed auto!ip route 00!line con 0exec-timeout 0 0 logging synchronous line aux 0line vty 0 4

7、 password cisco login*需求 3*acac ac acs-list out1 extended permit icmp any anys-list out1 extended permit tcp any any eq s-list out2 extended permit icmp any any s-list out2 extended permit tcp any any eqnetnetacacs-group out1 ins-group out2 inerface B1.Outsideerface B2.Outside測試:Bridge-Group1:Bridge

8、-Group2:*需求 4*ASA 配置:acac acs-list out1 extended permit ospf any anys-list in1 extended permit ospf any any s-list in1 extended permit icmp any anyacs-group in1 inerface B1.InsideB1.Out 配置:router ospf 1log-adjacency-changes network area 0network 55 area 0 B1.In 配置:router ospf 1log-adjacency-changes

9、network area 0network 55 area 0測試:*需求 5*未作配置前測試:acs-list in1 per tcp any any eq 23*需求 6* B2.Outerface FastEthernet2/0mac-address 0001.0001.0001ip address duplex auto speed auto B2.Inerface FastEthernet3/0mac-address 0002.0002.0002ip address duplex auto speed auto ASAarp-inspection B2.Outside enable

10、no-flood arp-inspection B2.Inside enable no-flood arp-inspection B2.Outside enable flood arp-inspection B2.Inside enable flood注意在測試的過程中,要在路由器上清除 ARP 后測試!*需求 7*mac-address-table sic B2.Inside 0002.0002.0002 mac-address-table sic B2.Outside 0001.0001.0001 mac-learn B2.Outside disablemac-learn B2.Insid

11、e disable實(shí)驗(yàn)二:*ASA 系統(tǒng)墻*:ASA Ver!9.0(1) hostname ASAenable password 8Ry2YjIyt7RRXU24 encrypted no mac-address auto!erface Ethernet0/0!erface Ethernet0/1!erface Ethernet0/1.3 vlan 3!erface Ethernet0/1.4 vlan 4!erface Ethernet0/2!erface Ethernet0/3 shutdown!erface Management0/0 shutdown!class defaultlim

12、it-resource All 0limit-resource Mac-addresses 65535limit-resource ASDM 5limit-resourSH 5limit-resourcenet 5!ftp mode passivepager lines 24 no failoverno asdm history enable arp timeout 14400no arp permit-nonconnectedconsole timeout 0admin-context admincontext adminallocate-allocate- allocate-erface

13、Ethernet0/0 outsideerface Ethernet0/1.3 DMZ erface Ethernet0/2 insideconfig-url disk0:/admin.cfg!context Virallocate- allocate- allocate-erface Ethernet0/0erface Ethernet0/1.4 erface Ethernet0/2config-url disk0:/Vir.cfg!*admin*!erface outside nameif outside security-level 0ip address 0 !erface DMZ n

14、ameif DMZ security-level 50ip address 0 !erface inside nameif inside security-level 100ip address 0 acacs-list out extended permit icmp any anys-group out inerface outside*Vir*!erface Ethernet0/0 nameif outside security-level 0ip address 0 !erface Ethernet0/1.4 nameif DMZsecurity-level 50ip address

15、0 !erface Ethernet0/2nameif inside security-level 100ip address 0 acacs-list out extended permit icmp any anys-group out inerface outside*SW*路由器的配置就不給出了*需求 3*admin 子墻配置:object network DMZ.Address host object network DMZ.Addressnat (DMZ,outside) sic 00 service tcp www wwwacs-list out extended permit tcp host host eq wwwVir 子墻配置:object network DMZ.Address host object network DMZ.Addressnat (DMZ,outside) sic 01 service tcpnetnetacs-list out

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論