静态外部转换-linqm521-ChinaUnix博客

跪着也要走完自己的路...

首页　| 　博文目录　| 　关于我

linqm521

博客访问： 172362
博文数量： 42
博客积分： 1425
博客等级：上尉
技术积分： 530
用户组：普通用户
注册时间： 2009-07-09 14:21

文章分类

全部博文（42）

出差（1）
工作中的生活（5）
cisco route（6）

EIGRP协议理论（1）

EIGRP（0）

rip（0）

网关冗余和负载均（0）

BGP v4（0）

PPP认证（2）

rip综合（0）

GLBP（1）

VRRP（1）

HSRP（1）

Bgp基础-转载（0）
CCSP（2）

访问控制列表（1）

边界路由器安全（1）
VPN故障诊断与排（3）

自发隧道模式IPSe（1）

自发隧道模式L2TP（0）

Local验证配置（0）

AAA验证配置（1）

GRE_IPSec（1）

配置L2TP（0）

配置PPTP（0）
linux（3）

Iptables（0）
cisco pix 7.2（21）

route-map（1）

Prefix-list（1）

IP组播协议（1）

RIP基本配置（1）

嵌套式对象分组（1）

网络对象分组（1）

站到站VPN-lan-to（0）

URL过滤（1）

ActiveX过滤（1）

使用NAT和STATIC（1）

alias命令进行DNS（1）

端口重定向（1）

外部接口地址的PA（1）

转换和连接（1）

策略NAT（0）

静态外部转换（1）

动态外部转换（1）

静态内部转换（1）

动态内部转换（0）

配置接口自动获取（1）

SYSlog日志（1）

PPPoE配置（1）

NTP配置网络时间（1）

DHCP服务器配置（0）

基本配置查看（1）

协议（0）

对象分组（0）

VPN（0）

恶意活动代码过滤（0）

DNS支持（0）

NAT（0）

基本pix配置（0）
未分配的博文（1）

文章存档

2011年（1）

2009年（41）

我的朋友

相关博文

静态外部转换

分类：网络与安全

2009-07-13 19:11:22

使用静态外部转换
不允许外部4.2主机访问内部网络，但可以访问DMZ
不允许外部2.2、3.2主机访问DMZ，但可以访问内部网路
PIX Version 7.2(1)
!
interface Ethernet0
nameif inside
security-level 100
ip address 172.16.1.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.168.1.1 255.255.255.0
!
interface Ethernet2
nameif dmz
security-level 50
ip address 10.10.1.1 255.255.255.0
!
access-list 1 extended deny ip 2.2.4.0 255.255.255.0 172.16.1.0 255.255.255.0 ----拒绝4.0网段访问内网
access-list 1 extended deny ip 2.2.2.0 255.255.255.0 10.10.1.0 255.255.255.0 ----拒绝2.0网段访问DMZ
access-list 1 extended deny ip 2.2.3.0 255.255.255.0 10.10.1.0 255.255.255.0 ----拒绝3.0网段访问DMZ
access-list 1 extended permit ip 2.2.0.0 255.255.0.0 any ----允许2.2.0.0网段访问所有

static (inside,outside) 2.2.2.2 172.16.1.22 netmask 255.255.255.255           ----使外部主机2.2.2.2静态映射为内部IP地址172.16.1.22
static (inside,outside) 2.2.3.2 172.16.1.23 netmask 255.255.255.255           ----使外部主机2.2.3.2静态映射为内部IP地址172.16.1.23
static (dmz,outside) 2.2.4.2 10.10.1.22 netmask 255.255.255.255               ----使外部主机2.2.4.2静态映射为DMZ IP地址10.10.1.22
access-group 1 in interface outside
route inside 1.1.1.0 255.255.255.0 172.16.1.2 1
route outside 2.2.0.0 255.255.0.0 192.168.1.2 1
route dmz 3.3.3.0 255.255.255.0 10.10.1.2 1

pixfirewall(config)# sh xl
3 in use, 3 most used
Global 2.2.2.2 Local 172.16.1.22
Global 2.2.3.2 Local 172.16.1.23
Global 2.2.4.2 Local 10.10.1.22
pixfirewall(config)#

R1#sh run
interface Loopback0
ip address 1.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 172.16.1.2 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 172.16.1.1

R2#sh run
interface Loopback0
ip address 2.2.2.2 255.255.255.0
!
interface Loopback1
ip address 2.2.3.2 255.255.255.0
!
interface Loopback2
ip address 2.2.4.2 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1

R3#sh run
interface Loopback0
ip address 3.3.3.3 255.255.255.0
!
interface FastEthernet0/0
ip address 10.10.1.2 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 10.10.1.1

阅读(771) | 评论(0) | 转发(0) |

上一篇：动态外部转换

下一篇：转换和连接

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6