gns3路由器当作电脑用命令
router(config)#no ip routing //关闭路由功能
router(config)#int f0/0
router(config-if)#ip add IP地址 子网掩码 //配置接口地址
router(config)#ip default-gateway 网关地址 //配置网关地址
防火墙命令
asa(config)#hostname abc //更改 防火墙的名称为 abc
asa(config)#passwd 123 //配置远程登录防火墙密码
asa(config)#enable password 456 //配置防火墙特权模式的密码
asa(config)#int e0/0
asa(config-if)#nameif inside //配置防火墙 e0/0接口为 内网接口 默认安全级别 100
asa(config-if)#security-level 100 //配置内网口 安全级别为 100
asa(config-if)#ip add IP地址 子网掩码 //配置 e0/0 接口地址
asa(config-if)#no shutdown //开启物理接口
asa(config)#int e0/1
asa(config-if)#nameif outside //配置防火墙 e0/1接口为 外网接口 默认安全级别 0
asa(config-if)#security-level 0 //配置内网口 安全级别为 100
asa(config-if)#ip add IP地址 子网掩码 //配置 e0/1 接口地址
asa(config-if)#no shutdown //开启物理接口
asa(config)#access-list acl名字 permit ip host 外网主机地址 host 内网主机地址
//配置允许外网主机 访问内网主机
asa(config)#access-group acl 名字 in int outside
//配置讲 acl名字 的规则应用到 外网接口的入站方向
asa(config)#access-list acl名字 deny ip 内网网段 子网掩码 host 内网主机地址
//配置拒绝内网网段 访问 外网主机
asa(config)#access-group acl 名字 in int inside
//配置讲 acl名字 的规则应用到 内网接口的入站方向
asa(config)#access-list acl名字 permit icmp host 外网主机地址 host 内网主机地址
//配置允许外网主机 ping 通内网主机
asa(config)#access-group acl 名字 in int outside
//配置讲 acl名字 的规则应用到 外网接口的入站方向
asa(config)#access-list acl名字 permit tcp host 外网主机地址 host 内网主机地址 eq 80
//配置允许外网主机 访问内网主机的 web 网站
asa(config)#access-group acl 名字 in int outside
//配置讲 acl名字 的规则应用到 外网接口的入站方向
ASA 型号的 5505 不支持物理接口直接配置 需同各国vlan 虚接口来配置
asa(config)#int vlan 1
asa(config-if)#nameif inside
asa(config-if)#security-level 100
asa(config-if)#ip add IP 地址 子网掩码
asa(config-if)#no shutdown
asa(config)#int e0/1
asa(config-if)#no shut
asa(config-if)#sw ac vlan 1
asa(config)#int vlan 2
asa(config-if)#nameif outside
asa(config-if)#security-level 0
asa(config-if)#ip add IP 地址 子网掩码
asa(config-if)#no shutdown
asa(config)#int e0/0
asa(config-if)#no shut
asa(config-if)#sw ac vlan 2
