使用CLI对PIX进行基本需要使用以下几个命令:
· nameif,设置接口名称和指定接口安全级别。
· 语法:
· fw(config)# nameif ?
· Usage: nameif
· nameif
· no nameif
·
· 示例:
· fw(config)# nameif ethernet0 outside security0
· fw(config)# nameif ethernet1 inside security100
PIX的内网接口名(inside)和外网接口名(outside)都是默认的,不能更改。clear nameif可清除配置,show nameif可显示nameif配置。
· interface,设置接口的硬件参数和启动接口。默认PIX所有接口都是关闭的。要用没带shutdown参数的interface命令来启用接口。
· 语法:
· fw(config)# interface ?
· Usage: interface [ [shutdown]]
· [no] interface [logical|physical] [shutdown]
· interface change-vlan
· show interface
·
· 示例:
· fw(config)# interface ethernet0 auto
· fw(config)# interface ethernet1 auto
· ip address,给接口分配固定IP地址。
· 语法:
· fw(config)# ip address ?
· Usage: [no] ip address []
· [no] ip address pppoe [setroute]
· [no] ip address dhcp [setroute] [retry ]
· [no] ip address pppoe [setroute]
·
· 示例:
· fw(config)# ip address outside 61.28.60.10 255.255.255.248
· fw(config)# ip address inside 192.168.0.1 255.255.255.0
我们也可用ip address outside dhcp命令启动dhcp client功能来自动获取IP地址。使用show ip address
dhcp命令可以查看dhcp租用的相关信息。重新输入ip address outside
dhcp命令会释放并重新获取outside接口的dhcp租用,也可用clear ip命令刷新所有接口的dhcp租用信息。clear ip
address outside dhcp可清除outside接口的dhcp租用信息。
