Cisco ASA 防火墙+ADSL 共享上网

发表于 | 分类于
字数统计: 392 | 阅读时长 ≈ 1

1、实验目的

熟悉 ASA 通过 ADSL 连入互联网

2、实验环境和需求

在 ASA 上 ADSL 拔入互联网,实现局域网共享上网。

3、实验拓扑图

4、配置步骤

4.1 ASA 基本属性配置

4.1.1 内接口配置

1
2
3
4
5
6
7
8
Interface vlan 1
Ip address 192.168.100.1 255.255.255.0
Nameif inside //设置内接口名字
Security-level 100 //设置内接口安全级别
No shutdown
Interface E 0/0
Swithport access vlan 1 //E0/0 加入 VLAN 1,就是内接口
No shutdown

4.1.2 拔号配置

1
2
3
4
5
Conf t
Vpdn username 用户名 password 密码
Vpdn group isp1 localname 用户名
vpdn group ISP1 ppp authentication pap
Vpdn group isp1 request dialout pppoe

4.1.3 外接口配置

1
2
3
4
5
6
7
8
9
10
11
Interface vlan 2
No Ip address
Pppoe client vpdn group isp1
Ip address pppoe setroute
Nameif outside //设置外接口名字
Security-level 0 //设置外接口安全级别
No shutdown
Interface E 0/2
Switchport access vlan 2 //E0/2 加入 VLAN2,就是外接口
No shutdown
Show ip add outside pppoe //查拔号链路是否已建立

4.2 配置路由

1
2
3
Router ospf 1
Network 192.168.100.0 255.255.255.0 area 0
Default-information originate //重分发默认路由

4.3 从 PC1 可以访问 ouside 和 和 DMZ 的网站,从 OUT 可能访问 DMZ 的网站

从 PC1 上就可以访问 Outside 和 dmz 区的网站

1
2
3
4
(Config)# Nat-control
(Config)# Nat (inside) 1 0 0 //内接口所有参与地址转换
(Config)# Global (outside) 1 interface //转换成外接口的 IP
(config)# show xlate //查看转换条目
-------------本文结束感谢您的阅读-------------
分享到: 收藏夹 复制网址 邮件 微信 QQ空间 腾讯微博 豆瓣 一键分享 更多