ASA防火墙与路由器R直连且直连能ping通

《GNS3中模拟ASA详细教程》文章评论中第[24楼]飘飘云上的疑惑,见下图:

网址:http://beyondhdf.blog.51cto.com/229452/507425ASA防火墙与路由器R直连且直连能ping通

实验拓扑:

ASA防火墙与路由器R直连且直连能ping通

1、kernel 是 asa802-k8.bin.unpacked.vmlinuz ,启动文件 initrd 使用单模式 ASA ,即asa802-k8-sing.gz ;使用多模式 ASA ,即asa802-k8-muti.gz ,两个 initrd 文件中所加载的网卡为 e100 和 e1000 , 下载网址:http://down.51cto.com/data/239235

打开 GNS3 ,新建一个工程,命名为 ASA 。然后选择 编辑--首选项--qemu--General Setting ,配置如下图所示:

ASA防火墙与路由器R直连且直连能ping通

配置ASA选项卡:

ASA防火墙与路由器R直连且直连能ping通

2 、 拖入ASA和路由器且启动之,如下图所示:

ASA防火墙与路由器R直连且直连能ping通

使用SecureCRT连上ASA防火墙,(如何连接ASA1和路由器R1,请参考《GNS3中模拟ASA详细教程》)

ASA防火墙与路由器R直连且直连能ping通

如果是使用asa802-k8-sing.gz 则在FLASH 文件初始化结束后,执行 /mnt/disk0/lina_monitor 如下图所示:

若使用asa802-k8-muti.gz 则在FLASH文件初始化结束后,执行/mnt/disk0/lina -m 如下图所示:

此时如果执行show flash:后,请看下图:

ASA防火墙与路由器R直连且直连能ping通

因为是首次运行,虽然上面的步骤中格式化了FLASH文件等等,但是在 ASA中还是没有加载FLASH,故执行show flash:后,可用空间为 0

停止ASA ,然后重启ASA ,再执show flash: ,FLASH文件已经被加载了,如下图所示:

ASA防火墙与路由器R直连且直连能ping通

为了使用命令wr 、 copy run start 时不出现错误,重启ASA后,请在全局配置模式下执行:

boot config disk0:/.private/startup-config

copy running-config disk0:/.private/startup-config

请看下图:

ASA防火墙与路由器R直连且直连能ping通

遇到错误提示不用理睬它就可以了。

3 、 验证ASA防火墙与路由器R直连的连通性,做如下配置:

(1)在路由器R1上的配置:

ASA防火墙与路由器R直连且直连能ping通

(2)在ASA1防火墙上的配置且ping R1上的IP地址,如下图所示:

ASA防火墙与路由器R直连且直连能ping通

(3)在路由器R1上ping ASA1防火墙上的IP地址:

ASA防火墙与路由器R直连且直连能ping通

由上可知:ASA防火墙与路由器R直连且能ping通!

本文转自 beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/645594 ,如需转载请自行联系原作者

上一篇:Cisco IP Phone 流量研究(穿越防火墙处理方法)
下一篇:netscreen防火墙映射和虚拟ip地址