27-思科防火牆:A/S實驗

原創 第七_感 2019-02-22 13:52

一、實驗拓撲:
27-思科防火牆:A/S實驗
二、實驗要求:
1、2個ASA模式都爲單模式、路由模式;

三、命令部署:
1、基本配置:
路由器基本配置:
R1(config)#int f0/0
R1(config-if)#no shutdown
R1(config-if)#ip add 202.100.1.1 255.255.255.0
R1(config)#ip route 0.0.0.0 0.0.0.0 202.100.1.10

R2(config)#int f0/0
R2(config-if)#no shutdown
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.10
防護牆基本配置:
ASA-1(config)# show mode
Security context mode: single
ASA-1(config)# show firewall
Firewall mode: Router

ASA-2(config)# show mode
Security context mode: single
ASA-2(config)# show firewall
Firewall mode: Router
2、ASA配置步驟
第一步:正確橋接設備
兩個ASA接口連接一定要一模一樣

第二步:初始化Primary接口
ASA-1(config)# int g0
ASA-1(config-if)# no shutdown
ASA-1(config-if)# nameif outside
ASA-1(config-if)# security-level 0
ASA-1(config-if)# ip add 202.100.1.10 255.255.255.0 standby 202.100.1.20

ASA-1(config)# int g1
ASA-1(config-if)# no shutdown
ASA-1(config-if)# nameif inside
ASA-1(config-if)# security-level 100
ASA-1(config-if)# ip add 10.1.1.10 255.255.255.0 standby 10.1.1.20

ASA-1(config)# int g2
ASA-1(config-if)# no shutdown

ASA-2(config-if)# int g2
ASA-2(config-if)# no shutdown

第三步:配置Primary FO
指定本ASA-1爲FO的Primary設備
ASA-1(config)# failover lan unit primary
指定G2爲FO鏈路,接口名字爲“fo”
ASA-1(config)# failover lan interface fo g2
(選項)加密與驗證用密鑰
ASA-1(config)# failover key cisco
啓用FO功能
ASA-1(config)# failover interface ip fo 192.168.1.10 255.255.255.0 standby 192.168.1.20
ASA-1(config)# failover
查看failover
ASA-1(config)# show run failover
no failover
failover lan unit primary
failover lan interface fo GigabitEthernet2
failover key *****
failover interface ip fo 192.168.1.10 255.255.255.0 standby 192.168.1.20

第四步:配置Secondary FO
指定本ASA-2爲FO的Secondary設備
ASA-2(config)# failover lan unit secondary
指定G2爲FO鏈路,接口名字爲“fo”
ASA-2(config)# failover lan interface fo g2
(選項)加密與驗證用密鑰
ASA-2(config)# failover key cisco
啓用FO功能
ASA-2(config)# failover interface ip fo 192.168.1.10 255.255.255.0 standby 192.168.1.20
ASA-2(config)# failover
驗證:
同步完以後,ASA-2變爲了ASA-1

第五步:測試Hardware FO故障切換
不要在ASA-1上shutdown接口,因爲它會同步配置,ASA-2也會shutdown接口的;
交換機也沒法shutdown,只能是把VM10禁用掉;再去show failover查看狀態。

狀態化信息測試:R2去TelnetR1,如果有狀態化信息,它是不會斷的,否則就會斷。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CCNA實驗一:路由器基本配置

蝸牛001號 2019-02-23 13:53:33

VRRP在cisco中的配置

李厚展 2019-02-23 13:03:20

ppp協議分析實驗報告

乘風來 2019-02-23 13:01:00

VLAN配置實驗

ppt2010 2019-02-23 00:38:26

靜態路由擴展實驗

ji191359129 2019-02-23 00:25:42

校驗和

Fever丶傑 2019-02-23 00:07:01

實驗報告

Fever丶傑 2019-02-23 00:06:43

BGP實驗

ph32708343 2019-02-23 00:05:04

跨交換機實現vlan

2456681709 2019-02-22 23:52:16

交換機生成樹協議

2456681709 2019-02-22 23:52:16

重分發綜合實驗

活不明白 2019-02-22 23:47:24

Qemu-ARM-Ubuntu 實驗二 Linux內核編譯

zhaopk 2019-02-22 23:40:05

SNMP在企業網中的應用

卟知道 2019-02-22 23:19:48

高可用性網絡

卟知道 2019-02-22 23:19:47

協議icmp

1406404050 2019-02-22 23:06:38