♥️作者:小刘在C站
♥️每天分享云计算网络运维课堂笔记,一起努力,共赴美好人生!
♥️**夕阳下,是最美的,绽放。 **
gns3 路由器当作电脑用命令
router(config)#no ip routing //关闭路由功能
router(config)#int f0/0
router(config-if)#ip add IP地址 子网掩码 //配置接口地址
router(config)#ip default-gateway 网关地址 //配置网关地址
防火墙命令
asa(config)#hostname abc //更改 防火墙的名称为 abc
asa(config)#passwd 123 //配置远程登录防火墙密码
asa(config)#enable password 456 //配置防火墙特权模式的密码
asa(config)#int e0/0
asa(config-if)#nameif inside //配置防火墙 e0/0接口为 内网接口 默认安全级别 100
asa(config-if)#security-level 100 //配置内网口 安全级别为 100
asa(config-if)#ip add IP地址 子网掩码 //配置 e0/0 接口地址
asa(config-if)#no shutdown //开启物理接口
asa(config)#int e0/1
asa(config-if)#nameif outside //配置防火墙 e0/1接口为 外网接口 默认安全级别 0
asa(config-if)#security-level 0 //配置内网口 安全级别为 100
asa(config-if)#ip add IP地址 子网掩码 //配置 e0/1 接口地址
asa(config-if)#no shutdown //开启物理接口
asa(config)#access-list acl名字 permit ip host 外网主机地址 host 内网主机地址
//配置允许外网主机 访问内网主机
asa(config)#access-group acl 名字 in int outside
//配置讲 acl名字 的规则应用到 外网接口的入站方向
asa(config)#access-list acl名字 deny ip 内网网段 子网掩码 host 内网主机地址
//配置拒绝内网网段 访问 外网主机
asa(config)#access-group acl 名字 in int inside
//配置讲 acl名字 的规则应用到 内网接口的入站方向
asa(config)#access-list acl名字 permit icmp host 外网主机地址 host 内网主机地址
//配置允许外网主机 ping 通内网主机
asa(config)#access-group acl 名字 in int outside
//配置讲 acl名字 的规则应用到 外网接口的入站方向
asa(config)#access-list acl名字 permit tcp host 外网主机地址 host 内网主机地址 eq 80
//配置允许外网主机 访问内网主机的 web 网站
asa(config)#access-group acl 名字 in int outside
//配置讲 acl名字 的规则应用到 外网接口的入站方向
ASA 型号的 5505 不支持物理接口直接配置 需同各国vlan 虚接口来配置
asa(config)#int vlan 1
asa(config-if)#nameif inside
asa(config-if)#security-level 100
asa(config-if)#ip add IP 地址 子网掩码
asa(config-if)#no shutdown
asa(config)#int e0/1
asa(config-if)#no shut
asa(config-if)#sw ac vlan 1
asa(config)#int vlan 2
asa(config-if)#nameif outside
asa(config-if)#security-level 0
asa(config-if)#ip add IP 地址 子网掩码
asa(config-if)#no shutdown
asa(config)#int e0/0
asa(config-if)#no shut
asa(config-if)#sw ac vlan 2
♥️关注,就是我创作的动力
♥️点赞,就是对我最大的认可
♥️这里是小刘,励志用心做好每一篇文章,谢谢大家
版权归原作者 小刘在C站 所有, 如有侵权,请联系我们删除。