首页 > 安全资讯 >

ASA防火墙与路由器R直连且直连能ping通

11-08-24

实验拓扑:1、kernel 是 asa802-k8.bin.unpacked.vmlinuz ,启动文件 initrd 使用单模式 ASA ,即asa802-k8-sing.gz ;使用多模式 ASA ,即asa802-k8-muti.gz ,两个 initrd 文件中所加载的网卡为 ...

实验拓扑:
image
1、kernel 是 asa802-k8.bin.unpacked.vmlinuz ,启动文件 initrd 使用单模式 ASA ,即asa802-k8-sing.gz ;使用多模式 ASA ,即asa802-k8-muti.gz ,两个 initrd 文件中所加载的网卡为 e100 和 e1000 , 下载网址:http://down.51cto.com/data/239235
打开 GNS3 ,新建一个工程,命名为 ASA 。然后选择 编辑--首选项--qemu--General Setting ,配置如下图所示:
clip_image002
配置ASA选项卡:
clip_image004
2 、 拖入ASA和路由器且启动之,如下图所示:
image
使用SecureCRT连上ASA防火墙,(如何连接ASA1和路由器R1,请参考《GNS3中模拟ASA详细教程》
image
如果是使用asa802-k8-sing.gz 则在FLASH 文件初始化结束后,执行 /mnt/disk0/lina_monitor 如下图所示:
image
若使用asa802-k8-muti.gz 则在FLASH文件初始化结束后,执行/mnt/disk0/lina -m 如下图所示:
image
此时如果执行show flash:后,请看下图:
image
因为是首次运行,虽然上面的步骤中格式化了FLASH文件等等,但是在 ASA中还是没有加载FLASH,故执行show flash:后,可用空间为 0
停止ASA ,然后重启ASA ,再执show flash: FLASH文件已经被加载了,如下图所示:
image
为了使用命令wr 、 copy run start 时不出现错误,重启ASA后,请在全局配置模式下执行
boot config disk0:/.private/startup-config
copy running-config disk0:/.private/startup-config
请看下图:
image
遇到错误提示不用理睬它就可以了。
3 、 验证ASA防火墙与路由器R直连的连通性,做如下配置:
(1)在路由器R1上的配置:
image
(2)在ASA1防火墙上的配置且ping R1上的IP地址,如下图所示:
image
(3)在路由器R1上ping ASA1防火墙上的IP地址:
image
由上可知:ASA防火墙与路由器R直连且能ping通!

 

本文出自 “beyondhedefang” 博客

相关文章
最新文章
热点推荐