cisco DMZ ASA — b14esh.com

enable - входим в привилегированный режим 
configure terminal  - входим в режим глобальной настройки

interface ethernet 0/2  - выбираем интерфейс для настройки 
switchport access vlan 3 - добавляем его в  vlan 3
exit - вышли из настройки  ethernet 0/2

interface vlan 3 
security-level 50 - задаем уровень доступа 50
nameif dmz - задаем имя dmz
ip address 210.210.3.1 255.255.255.252 - добавляем ip адрес 210.210.3.1/30 
exit - вышли из настройки  vlan 3 

access-list FROM-OUTSIDE extended permit icmp any host 210.210.3.2 - создали access-list FROM-OUTSIDE и разрешили icmp на хост 210.210.3.2 в dmz
access-list FROM-OUTSIDE extended permit tcp any host 210.210.3.2 eq www - создали access-list FROM-OUTSIDE и разрешили www на хост 210.210.3.2 в dmz
access-group FROM-OUTSIDE in interface outside  - применили access-list  FROM-OUTSIDE к интерфейсу

end - вышли глобального конфигурирования
write mem - сохранили настройки

enable - входим в привилегированный режим

configure terminal - входим в режим глобальной настройки

interface ethernet 0/2 - выбираем интерфейс для настройки

switchport access vlan 3 - добавляем его в vlan 3

exit - вышли из настройки ethernet 0/2

interface vlan 3

security-level 50 - задаем уровень доступа 50

nameif dmz - задаем имя dmz

ip address 210.210.3.1 255.255.255.252 - добавляем ip адрес 210.210.3.1/30

exit - вышли из настройки vlan 3

access-list FROM-OUTSIDE extended permit icmp any host 210.210.3.2 - создали access-list FROM-OUTSIDE и разрешили icmp на хост 210.210.3.2 в dmz

access-list FROM-OUTSIDE extended permit tcp any host 210.210.3.2 eq www - создали access-list FROM-OUTSIDE и разрешили www на хост 210.210.3.2 в dmz

access-group FROM-OUTSIDE in interface outside - применили access-list FROM-OUTSIDE к интерфейсу

end - вышли глобального конфигурирования

write mem - сохранили настройки