![ASA实验](https://i-blog.csdnimg.cn/blog_migrate/4922bdd09a9d23a7562d00e09754fd62.png#pic_center)
实验拓扑图*
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/8276f0861aba234e004d28231119f103.png#pic_center)
要求:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/0eb6dba42d735e6b03e3e6ff00b02a4a.png#pic_center)
1.搭建拓扑,配置IP,三台客户端ping通网关:
ASA:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a0e6155a424c72345ed71023cd903dda.png#pic_center)
R1:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a537867dbc64048cd01748b693735233.png#pic_center)
R2:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a67de9060f8268ffdd0d85b52d5ea532.png#pic_center)
R3:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/0ddd030bbeb70bc8e9a33b933a4e58fe.png#pic_center)
结果:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/96725a9d220225681bc1abd2cb75d686.png#pic_center)
2.内网客户端telnet远程管理防火墙
ASA:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/0fbe0ca06c3b415ded40f6604c3ff6e2.png#pic_center)
结果:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/0c1b27fca4bd913ee7b5e7beca80d971.png#pic_center)
3.内网telnet远程管理外网:
R1:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/70b6d72acf400c7d72a2d7262f93a062.png#pic_center)
R3:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/46e85a67c54e79e4e5d99fb15107f93b.png#pic_center)
结果:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/1d0c54d4c0a94236b460302486d5ae0b.png#pic_center)
4. 配置ACL以实现dmz ping通外网:
ASA:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/1dc3a2de62abbcecbed98f6dec59f874.png#pic_center)
结果:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/2dbf559d7978685e9c5d62484264ab2a.png#pic_center)
5. 打开NAT开关,再次测试3题效果
ASA:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/4828ae207c5e20fb81c338c963ef5077.png#pic_center)
结果:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/993ed67cc696e350e103ec0d90563615.png#pic_center)
6. 配置动态NAT,再次实现3题效果
ASA:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/41274d9f5d387e8b8754b8040796d62e.png#pic_center)
结果:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/87239397df7b1b9092032331902fc0af.png#pic_center)
7. DMZ充当服务器,发布到外网,公网地址为防火墙外接口地址
ASA:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/ffffb676ee0b1212addc198985121073.png#pic_center)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/7c612d2695c256624742d633e678f765.png#pic_center)
结果:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/ce2a92257e76f71765500eef22a7d59b.png#pic_center)
8. 配置豁免,实现内网telnet到dmz主机
ASA:![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/310c2072193f7d85d1e1da9d6ab2952b.png#pic_center)
结果:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/042760fe93b6aa3b30c068a5f8e6f509.png#pic_center)