Chinaunix首页 | 论坛 | 博客

跪着也要走完自己的路...

首页 |  博文目录 |  关于我

linqm521

  • 博客访问: 170271
  • 博文数量: 42
  • 博客积分: 1425
  • 博客等级: 上尉
  • 技术积分: 530
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-09 14:21
文章分类

全部博文(42)

文章存档

2011年(1)

2009年(41)

我的朋友
最近访客
推荐博文
相关博文
alias命令进行DNS解析修正

分类: 网络与安全

2009-07-13 19:33:43

pixfirewall(config)# sh run
interface Ethernet0
 nameif inside
 security-level 100
 ip address 172.16.1.1 255.255.255.0
!
interface Ethernet1
 nameif outside
 security-level 0
 ip address 192.168.1.1 255.255.255.0
!
interface Ethernet2
 nameif dmz
 security-level 50
 ip address 10.10.1.1 255.255.255.0
!
access-list 1 extended permit ip any host 192.168.1.111
access-list 1 extended permit ip any host 192.168.1.10
global (outside) 1 192.168.1.111
nat (inside) 1 0.0.0.0 0.0.0.0
alias (inside) 1.1.10.1 192.168.1.10 255.255.255.255  ----发起去往外部网络接口的内部网络接口的名称。
                                                      用于替换外部IP地址的内部IP地址,这两个地址表示处于内部网络中的同一台主机。
                                                      一个要被内部IP地址替换的外部IP地址,这两个地址表示处于内部网络中的同一台主机
static (inside,outside) 192.168.1.10 1.1.10.1 netmask 255.255.255.255
access-group 1 in interface outside
route inside 1.1.0.0 255.255.0.0 172.16.1.2 1
route outside 2.2.2.0 255.255.255.0 192.168.1.2 1
route dmz 3.3.3.0 255.255.255.0 10.10.1.2 1
R1#sh run
interface Loopback0
 ip address 1.1.1.1 255.255.255.0
!
interface Loopback2
 ip address 1.1.10.1 255.255.255.0
!
interface FastEthernet0/0
 ip address 172.16.1.2 255.255.255.0
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 172.16.1.1
R2#sh run
interface Loopback0
 ip address 2.2.2.2 255.255.255.0
!        
interface FastEthernet0/0
 ip address 192.168.1.2 255.255.255.0
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1
阅读(1041) | 评论(0) | 转发(0) |
0

上一篇:端口重定向

下一篇:使用NAT和STATIC命令配置DNS记录转换

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6