ASA虚拟防火墙综合实训

ASA虚拟防火墙综合实训

一、实训目的：

1.理解ASA虚拟防火墙概念

3.掌握ASA防火墙的虚拟化配置

二．实训环境

CISCO ASA 防火墙、路由器、GNS3、计算机

三．实验拓扑

虚拟网络拓扑

真实物理拓扑

四．实训内容：

1.建立如图所示网络拓扑

2.虚拟化防火墙配置

a)在ASA5510上建立管理虚拟防火墙，名字为admin；然后划分出两个虚拟防火墙，

名字分别为c1和c2（注意大小写敏感）

c)启用NAT control，要求R1和R3、R2和R3的loopback0口之间都能够互相ping通

（做NAT的地址池自己定义，如果需要也可以考虑使用PAT）

d)做路由，要求R1和R2的loopback0口之间都能够互相ping通

e)要求R1能够telnet到R2上；

实训要求

1.5人一组，每班9组

2.实训成绩按照平时出勤（20分）+实训结果（50分）+实训报告（30分）计算

3.提交实训报告，要求

a)格式正确，字体为小四，行间距为1，段间距为0.5

b)实训报告内容包括

c)网络拓扑图

d)IP地址规划

e)防火墙配置各步骤（截图或命令以及适当的说明）

f)防火墙配置各步骤测试结果

g)实训总结