Chinaunix首页 | 论坛 | 博客
  • 博客访问: 170240
  • 博文数量: 42
  • 博客积分: 1425
  • 博客等级: 上尉
  • 技术积分: 530
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-09 14:21
文章存档

2011年(1)

2009年(41)

我的朋友

分类: 网络与安全

2009-07-13 19:22:19

所有来自内部接口转换都转换成pix的outside接口IP地址
pixfirewall(config)# sh run
interface Ethernet0
 nameif inside
 security-level 100
 ip address 172.16.1.1 255.255.255.0
!
interface Ethernet1
 nameif outside
 security-level 0
 ip address 192.168.1.1 255.255.255.0
!
interface Ethernet2
 nameif dmz
 security-level 50
 ip address 10.10.1.1 255.255.255.0
!
access-list 1 extended permit ip any host 192.168.1.1
access-list 1 extended permit ip any host 192.168.1.10
global (outside) 1 interface    ----来指定外部接口上的IP地址用于PAT
nat (inside) 1 1.1.0.0 255.255.0.0 dns
static (inside,outside) 192.168.1.10 1.1.10.1 netmask 255.255.255.255 dns
access-group 1 in interface outside
route inside 1.1.0.0 255.255.0.0 172.16.1.2 1
route outside 2.2.2.0 255.255.255.0 192.168.1.2 1
route dmz 3.3.3.0 255.255.255.0 10.10.1.2 1
R1#sh run
interface Loopback0
 ip address 1.1.1.1 255.255.255.0
!
interface Loopback2
 ip address 1.1.10.1 255.255.255.0
!
interface FastEthernet0/0
 ip address 172.16.1.2 255.255.255.0
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 172.16.1.1
R2#sh run
interface Loopback0
 ip address 2.2.2.2 255.255.255.0
!        
interface FastEthernet0/0
 ip address 192.168.1.2 255.255.255.0
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1
阅读(685) | 评论(0) | 转发(0) |
0

上一篇:转换和连接

下一篇:端口重定向

给主人留下些什么吧!~~