Базовая настройка интерфейсов Cisco ASA 5505 — порты доступа

Рубрики:

Метки:

Команды LINUX «от A до Z» — настольная книга с примерами

Сегодня поговорим о базовой настройке Cisco ASA на портах доступа, а также о том, как настроить переключение Cisco ASA на резервный интерфейс. Рассмотрим ситуацию с двумя маршрутизаторами ASA, где один из них является основным, а второй — резервным, в зоне DMZ.

Также предлагаем Вашему вниманию статью о настройке Cisco ASA для транковых портов:

Базовая настройка интерфейсов Cisco ASA 5505 — транковые порты.

Содержание:

Топология
Примеры настройки для интерфейсов ASA 5505
Настройка VLAN 2
Настройка VLAN 3
Настройка VLAN 4
Настройка VLAN 5
Настройка резервного VLAN 6
Назначение интерфейсов идентификатора VLAN
Выводы

Топология

Давайте рассмотрим конфигурацию Cisco ASA, где мы настраиваем пять интерфейсов VLAN, включая резервный интерфейс, который настроен с помощью резервных команд lan.

Примеры настройки для интерфейсов ASA 5505

В приведенном ниже примере мы настраиваем VLAN 2, VLAN 3, VLAN 4 и VLAN 5, где VLAN 6 выполняет роль резервного интерфейса. После этого все VLAN будут назначены интерфейсам.

Это базовая настройка портов доступа в межсетевом экране Cisco ASA 5505.

Настройка VLAN 2

sedicomm_asa(config)# interface vlan 2
sedicomm_asa(config-if)# nameif outside
sedicomm_asa(config-if)# security-level 0
sedicomm_asa(config-if)# ip address 10.1.1.1 255.255.255.0
sedicomm_asa(config-if)# no shutdown

Курсы Python с нуля до DevOps на практике за 1,5 часа

Настройка VLAN 3

sedicomm_asa(config-if)# interface vlan 3
sedicomm_asa(config-if)# nameif inside
sedicomm_asa(config-if)# security-level 100
sedicomm_asa(config-if)# ip address 10.2.1.1 255.255.255.0
sedicomm_asa(config-if)# no shutdown

Настройка VLAN 4

sedicomm_asa(config-if)# interface vlan 4
sedicomm_asa(config-if)# nameif dmz
sedicomm_asa(config-if)# security-level 50
sedicomm_asa(config-if)# ip address 10.3.1.1 255.255.255.0
sedicomm_asa(config-if)# no shutdown

Настройка VLAN 5

sedicomm_asa(config-if)# interface vlan 5
sedicomm_asa(config-if)# nameif backup-isp
sedicomm_asa(config-if)# security-level 50
sedicomm_asa(config-if)# ip address 10.1.2.1 255.255.255.0
sedicomm_asa(config-if)# no shutdown

Настройка резервного VLAN 6

[/code]sedicomm_asa(config-if)# failover lan faillink vlan 6
sedicomm_asa(config)# failover interface ip faillink 10.4.1.1 255.255.255.0 standby 10.4.1.2 255.255.255.0[/code]

Назначение интерфейсов идентификатора VLAN

sedicomm_asa(config)# interface ethernet 1/0
sedicomm_asa(config-if)# switchport access vlan 2
sedicomm_asa(config-if)# no shutdown
sedicomm_asa(config-if)# interface ethernet 1/1
sedicomm_asa(config-if)# switchport access vlan 3
sedicomm_asa(config-if)# no shutdown

sedicomm_asa(config-if)# interface ethernet 1/2
sedicomm_asa(config-if)# switchport access vlan 4
sedicomm_asa(config-if)# no shutdown

sedicomm_asa(config-if)# interface ethernet 1/3
sedicomm_asa(config-if)# switchport access vlan 5
sedicomm_asa(config-if)# no shutdown

sedicomm_asa(config-if)# interface ethernet 1/4
sedicomm_asa(config-if)# switchport access vlan 6
sedicomm_asa(config-if)# no shutdown

Выводы

Теперь Вы знаете, что такое порты доступа. Также можете по пошаговому руководству быстро выполнить базовую настройку интерфейсов Cisco ASA 5505. И настроить переключение Cisco ASA на резервный интерфейс.

Спасибо за время, уделенное на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.