Топология сети. 
Настройка: 
Прежде всего, необходимо настроить пароль для доступа к ASA в режиме глобальной 
конфигурации командой enable password MyPass, где MyPass - пароль к устройству: 
ASA(config)#enable password MyPass 
Для настройки внешнего интерфейса, необходимо набрать команду interface Ethernet0/0, 
задать имя командой nameif outside, уровень безопасности security-level 0 и IP адрес ip address 
77.77.77.1 255.255.255.252. 
ASA(config)#interface Ethernet0/0 
ASA(config-if)#nameif outside 
ASA(config-if)#security-level 0 
ASA(config-if)#ip address 77.77.77.1 255.255.255.252 
ASA(config-if)#no shut 
Настроим внутренний интерфейс Ethernet0/1.10 и поместим его в транк 802.1q для VLAN 10. 
Пример: 
ASA(config)#interface Ethernet0/1 
ASA(config-if)#speed 100 
ASA(config-if)#duplex full 
ASA(config-if)#no nameif 
ASA(config-if)#no security-level 
ASA(config-if)#no ip address 
ASA(config-if)#no shut 
ASA(config)#interface Ethernet0/1.10 
ASA(config-if)#nameif inside 
ASA(config-if)#vlan 10 
ASA(config-if)#security-level 100 
ASA(config-if)#ip address 172.16.10.254 255.255.255.0 
ASA(config-if)#no shut 
Настроим PAT: 
ASA(config)#global (outside) 1 interface 
ASA(config)#nat (inside) 1 172.16.0.0 255.255.0.0 
Настроим маршрут по умолчанию: 

ASA(config)#route outside 0.0.0.0 0.0.0.0 77.77.77.2 1 
!*1 – административная дистанция. 
Настроим DHCP сервер на ASA: 
ASA(config)#dhcpd dns 88.88.88.20 
ASA(config)#dhcpd address 172.16.10.1-192.168.10.240 inside 
ASA(config)#dhcpd enable inside

Download 3.15 Mb.

Do'stlaringiz bilan baham: