Results 1 to 9 of 9

Thread: Cisco ASA 5510

  1. 08-06-2012, 09:03 AM #1
    tieudongta's Avatar
    tieudongta
    tieudongta is offline Member Member
    Join Date
    Jul 2007
    Posts
    68

    Default Cisco ASA 5510

    Cisco ASA 5510
    Dear All

    Mong mọi người support mình với.
    mình có cái mô hình mạng như sau Lan 192.168.1.0/24 nối với Draytek 3300 192.168.1.254 ( dùng cáp quang của VNPT)

    giờ mình mới mua con Cisco ASA 5510 về làm thử trước khi đưa vô sử dụng.

    Cái E0/0 192.168.1.5/24 nói với Lan 192.168.1.0/24.
    Cái E0/1 192.168.0.0/24 nối với cái PC để tét thử ra internet.

    * mình cấu hình hoài cái PC vẫn không ra được internet.

    Mọi người biết giúp mình cấu hình làm sao cho cái ip 192.168.0.0/24 ra internet với.




    <script src='http://img59.imageshack.us/shareable/?i=snap1j.png&p=tl' type='text/javascript'></script><noscript></noscript>

    Toàn bộ cấu hình của mình đây

    Conf t
    ASA5510(config)# interface Ethernet0/0
    ASA5510(config-if)# nameif outside
    ASA5510(config-if)# security-level 0
    ASA5510(config-if)# ip address 192.168.1.5 255.255.255.0
    ASA5510(config-if)# no shut
    ASA5510(config)# interface Ethernet0/1
    ASA5510(config-if)# nameif inside
    ASA5510(config-if)# security-level 100
    ASA5510(config-if)# ip address 192.168.0.1 255.255.255.0
    ASA5510(config-if)# no shut
    ASA5510(config)# global (outside) 1 interface
    ASA5510(config)# nat (inside) 1 0.0.0.0 0.0.0.0
    ASA5510(config)# route outside 0.0.0.0 0.0.0.0 192.168.1.254 1
    ASA5510(config)# dhcpd dns 200.200.200.10
    ASA5510(config)# dhcpd address 192.168.0.20-192.168.0.100 inside
    ASA5510(config)# dhcpd enable inside
    ASA5510(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.254 1
    ASA5510(config)#route outside 0.0.0.0 0.0.0.0 192.168.0.1 1
    ASA5510(config)#route outside 0.0.0.0 0.0.0.0 outside 2
    ASA5510(config)#access-list nonat extended permit ip 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0
    ASA5510(config)#access-list acl_outside extended permit tcp any host 192.168.1.254 eq www
    ASA5510(config)#access-list acl_outside extended permit icmp any any echo-reply
    ASA5510(config)#access-list acl_inside extended permit tcp 192.168.0.0 255.255.255.0 any eq www

    ASA5510(config)#access-list acl_inside extended permit tcp 192.168.0.0 255.255.255.0 any eq https
    ASA5510(config)#access-list acl_lan extended permit tcp 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0
    ASA5510(config)#access-list acl_lan extended permit tcp 192.168.0.0 255.255.255.0 any eq www
    ASA5510(config)#access-list acl_lan extended permit ip any any
    ASA5510(config)#access-list inside_access_in extended permit ip 192.168.0.0 255.255.255.0 interface outside
    ASA5510(config)#access-list inside_access_in extended permit ip 192.168.0.0 255.255.255.0 any
    ASA5510(config)#access-list ACL_NAT extended permit ip 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0



    Mong mọi người xem giúp em sai ở đâu với?.
    Reply With Quote Reply With Quote
  2. 08-06-2012, 02:29 PM #2
    thanhnam0707
    thanhnam0707 is offline Senior Member Guru
    Send a message via Yahoo to thanhnam0707
    Join Date
    Sep 2005
    Posts
    376

    Default

    Bạn thử với cấu hình ra internet như bên dưới nhé:

    ASA5510(config)# global (outside) 1 interface
    ASA5510(config)# nat (inside) 1 0.0.0.0 0.0.0.0
    ASA5510(config)# route outside 0.0.0.0 0.0.0.0 192.168.1.254 1 // 1 dòng route outside thôi,
    ASA5510(config)#access-list Outside_Access extended permit icmp any any
    ASA5510(config)#access-group Outside_Access in interface outside
    Hugo
    Reply With Quote Reply With Quote
  3. 09-06-2012, 10:41 AM #3
    lenguyen1988's Avatar
    lenguyen1988
    lenguyen1988 is offline Member Member
    Join Date
    May 2009
    Posts
    91

    Default

    Ban lam dc chua
    Reply With Quote Reply With Quote
  4. 11-06-2012, 09:53 AM #4
    tieudongta's Avatar
    tieudongta
    tieudongta is offline Member Member
    Join Date
    Jul 2007
    Posts
    68

    Default

    Thanks bạn! mình đã làm được rồi, nhưng giờ mình còn hai cái interface là E0/2 và E0/3 mình cắm hai cái đường cáp quang của VNPT vô. giờ mình muốn cấu hình hai card đó chạy ra internet và loadbalancing với nhau, và cấu hình chặn một số thứ các máy con như Yahoo, Skype............ hehe lại mong mọi người suppot mình tiếp. thanks trước ha......
    Reply With Quote Reply With Quote
  5. 11-06-2012, 10:12 AM #5
    lenguyen1988's Avatar
    lenguyen1988
    lenguyen1988 is offline Member Member
    Join Date
    May 2009
    Posts
    91

    Default

    -Đối với 2 R thì bạn có thể sử dụng GLBP để loadbalancing (trường hợp local của bạn co chia vlan thì rất hiệu quả)
    -Để chặn được yahoo và skype thì bạn nênsử dụng soft chuyên dụng như cài CA trên Server và kết hợp với ASA 5510 trong mô hình của bạn để làm điều đó.
    Reply With Quote Reply With Quote
  6. 11-06-2012, 10:18 AM #6
    tieudongta's Avatar
    tieudongta
    tieudongta is offline Member Member
    Join Date
    Jul 2007
    Posts
    68

    Default

    --CA mình không biết làm rôi...
    Reply With Quote Reply With Quote
  7. 11-06-2012, 01:29 PM #7
    tieudongta's Avatar
    tieudongta
    tieudongta is offline Member Member
    Join Date
    Jul 2007
    Posts
    68

    Default

    cho mình hỏi cái nữa sao mình RIP rồi mà hai đường mạng 192.168.0.0 và 192.168.1.0 vẫn không truy cập nhau được vậy ta.

    ASA5510(config-if)# route rip
    ASA5510(config-if)# net 192.168.0.0
    ASA5510(config-if)# net 192.168.1.0
    Reply With Quote Reply With Quote
  8. 11-06-2012, 02:40 PM #8
    lenguyen1988's Avatar
    lenguyen1988
    lenguyen1988 is offline Member Member
    Join Date
    May 2009
    Posts
    91

    Default

    Đối với ASA thi hai mạng đó đã kết nối trực tiếp nên đâu cần fai chạy RIP.Nếu bạn muốn biết vì sau hai mạng đó không liên lạc bạn tìm tài liệu đọc về cách hoạt động của ASA nhé.Hoặc liên lạc YH:beemitmaster mình giai thich cho.
    Reply With Quote Reply With Quote
  9. 11-06-2012, 03:18 PM #9
    tieudongta's Avatar
    tieudongta
    tieudongta is offline Member Member
    Join Date
    Jul 2007
    Posts
    68

    Default

    Mình chưa bao giờ cấu hình ASA mới làm lần đầu tiên.
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

 
   TRUNG TÂM TIN HỌC VNPRO
149/1D Ung Văn Khiêm, P. 25, Q.Bình Thạnh
Phone:(08) 35124257
Fax: (08) 35124314
Email: vnpro@vnpro.org
 Powered by vBulletin Version 4.2.1
Copyright 2000 - 2011, Jelsoft Enterprises Ltd.
License owned by : VietProfessional Co.,Ltd
  

Ve may bay |Ve may bay gia re |Ve may bay di Ha Noi |Ve may bay di Nha Trang |Ve may bay di Da Nang |Ve may bay di Da Lat |Ve may bay di Vinh |Ve may bay di Hue |Ve may bay di Con Dao |Ve may bay di TP HCM |Air Asia |Tiger Airways |Vietnam Airlines |Lion Air |Aeroflot |Jetstar |Vietjet Air |Asiana |Delta Airlines |Singapore Airlines |Thai Airways |quantas |Turkish Airlines |China Southern Airlines |Air China |Ve may bay gia re |Ve may bay di Anh |Ve may bay di Canada |Ve may bay di Ha Lan |Ve may bay di Han Quoc |Ve may bay di Hong Kong |Ve may bay di Y |Ve may bay di Italia |Ve may bay di Malaysia |Ve may bay di Nga |Ve may bay di Phap |Ve may bay di Philippines |Ve may bay di Singapore |Ve may bay di Thai Lan |Ve may bay di Trung Quoc |Ve may bay di Uc |Ve may bay di Ukraina |Ve may bay di Duc |Ve may bay di My |Ve may bay di My