Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1424878
  • 博文数量: 269
  • 博客积分: 3602
  • 博客等级: 中校
  • 技术积分: 4536
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:13
文章分类

全部博文(269)

文章存档

2014年(8)

2013年(139)

2012年(122)

分类: 系统运维

2014-04-10 13:57:44

en

ciscoasa#
ciscoasa# t   进入全局配置模式
ciscoasa(config)# enable password 123   设置CiscoASA5510登陆密码为123
gametuzi(config)# hostname 5510         新的名字
5510(config)# conf t
5510(config)# int e0/0      进入E0/0     
5510()# nameif outside
5510(config-if)# security-level 0      配置安全级别 因为是外部接口,安全级别为最高
5510(config-if)# nameif outside       命名接口为外部接口
5510(config-if)# ip address 192.168.3.234 255.255.255.0         添加IP 地址
5510(config-if)# no shu      端口
5510(config-if)# end
5510# conf t

5510(config)# int e0/1     进入E0/1 接口
5510(config-if)# security-level 100 设置安全级别为100
5510(config-if)# nameif inside   命名内部网络
5510(config-if)# ip address 10.1.1.1 255.255.0.0   添加IP 地址
5510(config-if)# no shu
5510(config-if)# end

interface Management0/0
nameif management
security-level 100
ip address 192.168.1.1 255.255.255.0 没用,用网线连接管理的端口。
management-only

5510(config)# global (outside) 1 interface      PAT 地址转换
5510(config)# nat (inside) 1 0.0.0.0 0.0.0.0   内部所有地址转换         网段
5510(config)# route   outside 0.0.0.0 0.0.0.0 192.168.3.254 默认路由访问所有外部地
址从192.168.3.254 (也就是网关) 流出

5510(config)# dhcpd address 10.1.1.20-10.1.1.150 inside     配置DHCP 可分配网段,并
标识为内部接口 DHCP 自动提供分配范围 为10.1.1.20-150
5510(config)#dhcpd address 192.168.1.2-192.168.1.254 management   没用,用网线连接管理的端口
5510(config)#dhcpd dns 192.168.0.1   DNS 添加:可以是电信网通提供 直接添加,或者自己的DNS器地址。
5510(config)#dhcpd lease 3600
5510(config)#dhcpd ping_timeout 50
5510(config)# dhcpd enable inside     启动内部DHCP 服务
5510(config)# end
5510# wr

5510# quit       退出

阅读(5979) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~