静态内部转换-linqm521-ChinaUnix博客

跪着也要走完自己的路...

首页　| 　博文目录　| 　关于我

linqm521

博客访问： 165525
博文数量： 42
博客积分： 1425
博客等级：上尉
技术积分： 530
用户组：普通用户
注册时间： 2009-07-09 14:21

文章分类

全部博文（42）

出差（1）
工作中的生活（5）
cisco route（6）

EIGRP协议理论（1）

EIGRP（0）

rip（0）

网关冗余和负载均（0）

BGP v4（0）

PPP认证（2）

rip综合（0）

GLBP（1）

VRRP（1）

HSRP（1）

Bgp基础-转载（0）
CCSP（2）

访问控制列表（1）

边界路由器安全（1）
VPN故障诊断与排（3）

自发隧道模式IPSe（1）

自发隧道模式L2TP（0）

Local验证配置（0）

AAA验证配置（1）

GRE_IPSec（1）

配置L2TP（0）

配置PPTP（0）
linux（3）

Iptables（0）
cisco pix 7.2（21）

route-map（1）

Prefix-list（1）

IP组播协议（1）

RIP基本配置（1）

嵌套式对象分组（1）

网络对象分组（1）

站到站VPN-lan-to（0）

URL过滤（1）

ActiveX过滤（1）

使用NAT和STATIC（1）

alias命令进行DNS（1）

端口重定向（1）

外部接口地址的PA（1）

转换和连接（1）

策略NAT（0）

静态外部转换（1）

动态外部转换（1）

静态内部转换（1）

动态内部转换（0）

配置接口自动获取（1）

SYSlog日志（1）

PPPoE配置（1）

NTP配置网络时间（1）

DHCP服务器配置（0）

基本配置查看（1）

协议（0）

对象分组（0）

VPN（0）

恶意活动代码过滤（0）

DNS支持（0）

NAT（0）

基本pix配置（0）
未分配的博文（1）

文章存档

2011年（1）

2009年（41）

我的朋友

相关博文

静态内部转换

分类：网络与安全

2009-07-13 19:00:03

pixfirewall(config)# sh run
PIX Version 7.2(1)
!
interface Ethernet0
nameif inside
security-level 100
ip address 172.16.1.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.168.1.1 255.255.255.0
!
interface Ethernet2
nameif dmz
security-level 50 ----定义dmz区域安全级别为50
ip address 10.10.1.1 255.255.255.0
!
access-list 1 extended permit ip any any
access-list 2 extended permit ip any any

static (inside,outside) 192.168.1.100 172.16.1.2 netmask 255.255.255.255   ----inside ip地址172.16.1.2静态转换为outside ip地址192.168.1.100，实现内网访问外网
static (dmz,outside) 192.168.1.200 10.10.1.2 netmask 255.255.255.255       ----dmz ip地址10.10.1.2静态转换为outside ip地址192.168.1.200，实现dmz访问外网
static (dmz,inside) 172.16.1.200 10.10.1.2 netmask 255.255.255.255         ----dmz ip地址10.10.1.2静态转换为inside ip地址172.16.1.200，实现dmz访问内网

access-group 1 in interface outside ----内网访问外网时，返回数据包被允许进入
access-group 2 in interface dmz ----dmz访问内网时，返回数据包被允许进入

route inside 1.1.1.0 255.255.255.0 172.16.1.2 1
route outside 2.2.2.0 255.255.255.0 192.168.1.2 1
route dmz 3.3.3.0 255.255.255.0 10.10.1.2 1

R1#sh run
interface Loopback0
ip address 1.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 172.16.1.2 255.255.255.0
duplex auto
speed auto

ip route 0.0.0.0 0.0.0.0 172.16.1.1

R2#sh run
interface Loopback0
ip address 2.2.2.2 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
duplex auto
speed auto

ip route 0.0.0.0 0.0.0.0 192.168.1.1

R3#sh run
interface Loopback0
ip address 3.3.3.3 255.255.255.0
!
interface FastEthernet0/0
ip address 10.10.1.2 255.255.255.0
duplex auto
speed auto

ip route 0.0.0.0 0.0.0.0 10.10.1.1

show：
pixfirewall(config)# show xlate ----查看转换槽
3 in use, 5 most used
Global 192.168.1.100 Local 172.16.1.2
Global 192.168.1.200 Local 10.10.1.2
Global 172.16.1.200 Local 10.10.1.2
pixfirewall(config)# clear xlate ----清空转换槽

阅读(463) | 评论(0) | 转发(0) |

上一篇：cisco pix 7.2-基本配置查看

下一篇：动态外部转换

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6