cisco-GNS3-pix防火墙基本配置实操(持续更新)

一、ASA和PIX基础配置

1、ASA防火墙配置

1、GNS配置

因为使用的GNS3的版本可能不同,gns配置asa防火墙的步骤可能不同

在低版本的gns中直接在qemu选项里可以直接配置,参考:https://blog.51cto.com/dldxzjr/1905682

在高版本的gns中配置可以参考:https://wenku.baidu.com/view/8934accc48649b6648d7c1c708a1284ac850059c.html

2、简单的防火墙设置命令

show version
show running-config
show activation-key			查看激活秘钥
activation-key key-values		设置激活秘钥
write mem					将配置保存到非易失flash,重启或断电都不会对配置产生影响
no shutdown					使借口处于启用

show interface ip breif			提供接口的简短概要
interface 接口
nameif inside/outside/dmz
ip address ip地址 掩码
speed auto					#连接速度,有10/100/1000Mbps等
duplex auto					#双工模式,有Half/Full为半双工/全双工模式
						   #一般网卡都为Auto/Auto适配出来的情况一般为100M全双工模式

#防火墙上设置静态路由,最多可以配置3个不同的默认路由
例:
指向外部接口上的网关192.168.1.1的路由	route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
可通过内部接口上的网关192.168.254.2找到网络172.21.0.0/16		route inside 172.21.0.0 255.255.0.0 192.168.254.2 1
删除则直接加一个no
show route


#
show xlate
show conn

实例:

###配置ASA防火墙

ciscoasa# show int ip b
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet0           unassigned      YES unset  administratively down up
GigabitEthernet1           unassigned      YES unset  administratively down up
GigabitEthernet2           unassigned      YES unset  administratively down up
GigabitEthernet3           unassigned      YES unset  administratively down up
ciscoasa# conf t
ciscoasa(config)# int g0
ciscoasa(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# ip address 13.0.1.1 255.255.255.0
ciscoasa(config-if)# no sh
ciscoasa(config-if)# show int ip b
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet0           13.0.1.1        YES manual up                    up
GigabitEthernet1           unassigned      YES unset  administratively down up
GigabitEthernet2           unassigned      YES unset  administratively down up
GigabitEthernet3           unassigned      YES unset  administratively down up




###配置pc1的ip

PC1> show ip

NAME        : PC1[1]
IP/MASK     : 0.0.0.0/0
GATEWAY     : 0.0.0.0
DNS         :
MAC         : 00:50:79:66:68:00
LPORT       : 10012
RHOST:PORT  : 127.0.0.1:10011
MTU:        : 1500

PC1> ip 13.0.1.2 13.0.1.1 24
Checking for duplicate address...
PC1 : 13.0.1.2 255.255.255.0 gateway 13.0.1.1

PC1> show ip

NAME        : PC1[1]
IP/MASK     : 13.0.1.2/24
GATEWAY     : 13.0.1.1
DNS         :
MAC         : 00:50:79:66:68:00
LPORT       : 10012
RHOST:PORT  : 127.0.0.1:10011
MTU:        : 1500

PC1>

ping测试:

2、pix防火墙配置

安装时有一步需要激活

activation-key key

关闭重启pix防火墙:

还有一点需要注意,就是pix运行时有一个进程pemu会占用大量的cpu资源,导致很卡,可以使用BES对它进行限制:

实例

pix:

pixfirewall> en
Password:
pixfirewall# conf t
pixfirewall(config)# exit
pixfirewall# show int ip b
Interface                  IP-Addres
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值