分类: 系统运维
2014-04-10 13:57:44
en
ciscoasa#
ciscoasa# t 进入全局配置模式
ciscoasa(config)# enable password 123 设置CiscoASA5510登陆密码为123
gametuzi(config)# hostname 5510 新的名字
5510(config)# conf t
5510(config)# int e0/0 进入E0/0
5510()# nameif outside
5510(config-if)# security-level 0 配置安全级别 因为是外部接口,安全级别为最高
5510(config-if)# nameif outside 命名接口为外部接口
5510(config-if)# ip address 192.168.3.234 255.255.255.0 添加IP 地址
5510(config-if)# no shu 端口
5510(config-if)# end
5510# conf t
5510(config)# int e0/1 进入E0/1 接口
5510(config-if)# security-level 100 设置安全级别为100
5510(config-if)# nameif inside 命名内部网络
5510(config-if)# ip address 10.1.1.1 255.255.0.0 添加IP 地址
5510(config-if)# no shu
5510(config-if)# end
interface Management0/0
nameif management
security-level 100
ip address 192.168.1.1 255.255.255.0 没用,用网线连接管理的端口。
management-only
5510(config)# global (outside) 1 interface PAT 地址转换
5510(config)# nat (inside) 1 0.0.0.0 0.0.0.0 内部所有地址转换 网段
5510(config)# route outside 0.0.0.0 0.0.0.0 192.168.3.254 默认路由访问所有外部地
址从192.168.3.254 (也就是网关) 流出
5510(config)# dhcpd address 10.1.1.20-10.1.1.150 inside 配置DHCP 可分配网段,并
标识为内部接口 DHCP 自动提供分配范围 为10.1.1.20-150
5510(config)#dhcpd address 192.168.1.2-192.168.1.254 management 没用,用网线连接管理的端口
5510(config)#dhcpd dns 192.168.0.1 DNS 添加:可以是电信网通提供 直接添加,或者自己的DNS器地址。
5510(config)#dhcpd lease 3600
5510(config)#dhcpd ping_timeout 50
5510(config)# dhcpd enable inside 启动内部DHCP 服务
5510(config)# end
5510# wr
5510# quit 退出