使用路由器R1,R2,R3模仿pc,要求配置ASA的接口,驗證接口通信
(1) 分別配置R1 R2 和R3模擬PC並啓動telnet,驗證R1上可以telnet到R2和R3,在R3上可以telnet到R2 但不能telnetR1,在R2S上不能telnet到R1和R3。
(2) 配置ACL實現R2能夠telnet到R3
配置ASA
如果所示設置所有接口的IP地址,先設置ASA上三個接口的IP地址
設置ASA入接口
設置出安全級別爲0
設置dmz,E0/2接口安全級別原本是0,改成安全級別爲50
查看ASA上面的IP地址
設置R1,接口IP地址
進全局配置模式,進接口,設置IP地址,激活
設置R2接口IP地址
設置R3接口IP地址
在R1,R2,R3,ASA上設置動態路由rip
進入rip協議配置,啓用rip v2版本,關閉路由自動彙總,宣告該網段。
在R1,R2,R3上設置telnet遠程登錄
驗證在R1上可以telnet到R2和R3
驗證在R3上可以telnet到R2但不能telnet到R1
測試在R2上不能telnet到R1和R3
配置ACL實現R2可以telnet到R3
在ASA上設置 (eq 後面是:telnet)
應用與出接口
測試R2 telnetR3