拓扑

R1

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#int f0/0

R1(config-if)#ip address 13.0.1.2 255.255.255.0

R1(config-if)#no sh

R1(config-if)#

*Mar  1 00:01:44.059: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

*Mar  1 00:01:45.059: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#int f1/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#

*Mar  1 00:02:43.835: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up

*Mar  1 00:02:44.835: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

R1(config-if)#end

R1#

*Mar  1 00:02:52.999: %SYS-5-CONFIG_I: Configured from console by console

//测试

R1#telnet 15.0.1.2

Trying 15.0.1.2 ...

% Destination unreachable; gateway or host down

//

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#ip route 15.0.1.0 255.255.255.0 13.0.1.1

R1(config)#ip route 14.0.1.0 255.255.255.0 13.0.1.1

R1(config)#ip route 16.0.1.0 255.255.255.0 13.0.1.1

R1(config)#end

R1#telnet 15.0.1.2

*Mar  1 00:08:50.839: %SYS-5-CONFIG_I: Configured from console by console

R1#telnet 15.0.1.2

Trying 15.0.1.2 ...

% Connection timed out; remote host not responding

R1#telnet 15.0.1.2

Trying 15.0.1.2 ... Open

User Access Verification

Password:

R3>exit

[Connection to 15.0.1.2 closed by foreign host]

R2

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R2(config)#int f0/0

R2(config-if)#ip address 14.0.1.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#

*Mar  1 00:03:22.447: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

*Mar  1 00:03:23.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R2(config-if)#int f1/0

R2(config-if)#ip address 192.168.2.1 255.255.255.0

R2(config-if)#no sh

R2(config-if)#

*Mar  1 00:03:48.779: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up

*Mar  1 00:03:49.779: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

R2(config-if)#end

R2#

*Mar  1 00:03:56.151: %SYS-5-CONFIG_I: Configured from console by console

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

//这里将192.168.2.0网段的两台pc静态nat转换到14.0.1.0网段

R2(config)#int f0/0

R2(config-if)#ip nat outside

R2(config-if)#int

*Mar  1 01:24:40.823: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up

R2(config-if)#int f1/0

R2(config-if)#ip nat inside

R2(config-if)#exit

R2(config)#ip nat outside source static 192.168.2.2 14.0.1.3

R2(config)#ip nat outside source static 192.168.2.3 14.0.1.4

//路由

R2(config)#ip route 13.0.1.0 255.255.255.0 14.0.1.1

R2(config)#end

R3

R3#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R3(config)#int f0/0

R3(config-if)#ip address 15.0.1.2 255.255.255.0

R3(config-if)#no sh

R3(config-if)#int f1/0

*Mar  1 00:04:19.427: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

*Mar  1 00:04:20.427: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R3(config-if)#int f1/0

R3(config-if)#ip address 16.0.1.1 255.255.255.0

R3(config-if)#no sh

R3(config-if)#

*Mar  1 00:04:37.531: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up

*Mar  1 00:04:38.531: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

R3(config-if)#exit

R3(config)#line vty 0 4

R3(config-line)#password zwish

R3(config-line)#end

R3#

*Mar  1 00:05:00.915: %SYS-5-CONFIG_I: Configured from console by console

//接R1的测试,再配置下面的

R3#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R3(config)#ip route 13.0.1.0 255.255.255.0 15.0.1.1

R3(config)#ip route 192.168.1.0 255.255.255.0 15.0.1.1

PIX

pixfirewall# conf t

pixfirewall(config)# int e0

pixfirewall(config-if)# ip address 13.0.1.1 255.255.255.0

pixfirewall(config-if)# no sh

pixfirewall(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

pixfirewall(config-if)# security-level 100

pixfirewall(config-if)# int e1

pixfirewall(config-if)# ip address 14.0.1.1 255.255.255.0

pixfirewall(config-if)# no sh

pixfirewall(config-if)# nameif dmz

INFO: Security level for "dmz" set to 0 by default.

pixfirewall(config-if)# security-level 50

pixfirewall(config-if)# int e2

pixfirewall(config-if)# ip address 15.0.1.1 255.255.255.0

pixfirewall(config-if)# no sh

pixfirewall(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

pixfirewall(config-if)# end

pixfirewall# show int ip b

Interface                  IP-Address      OK? Method Status                Protocol

Ethernet0                  13.0.1.1        YES manual up                    up

Ethernet1                  14.0.1.1        YES manual up                    up

Ethernet2                  15.0.1.1        YES manual up                    up

Ethernet3                  unassigned      YES unset  administratively down down

Ethernet4                  unassigned      YES unset  administratively down down

pixfirewall#

//下面接着配置ping,这里我搜了许久,还是只搜到any any这一种能真正实现ping,指定主机或者网段的扩展访问列表设置了之后发现不生效)

pixfirewall(config)# nat (inside) 1 13.0.1.0 255.255.255.0

pixfirewall(config)# global (outside) 1 15.0.1.3-15.0.1.6 netmask 255.255.255.0

pixfirewall(config)# show nat

NAT policies on Interface inside:

  match ip inside 13.0.1.0 255.255.255.0 inside any

    dynamic translation to pool 1 (No matching global)

    translate_hits = 0, untranslate_hits = 0

  match ip inside 13.0.1.0 255.255.255.0 dmz any

    dynamic translation to pool 1 (No matching global)

    translate_hits = 5, untranslate_hits = 0

  match ip inside 13.0.1.0 255.255.255.0 outside any

    dynamic translation to pool 1 (15.0.1.3 - 15.0.1.6)

    translate_hits = 25, untranslate_hits = 30

pixfirewall(config)# access-list test1 permit icmp any any

pixfirewall(config)# access-group test1 in int outside

//发布dmz区中的服务器14.0.1.2的telnet服务到公网ip 15.0.1.7

pixfirewall(config)# static (dmz,outside) 15.0.1.7 14.0.1.2

pixfirewall(config)# access-list test1 extended permit tcp any host 15.0.1.7 eq telnet

//发布dmz区中的14.0.1.3的www服务到公网15.0.1.8

pixfirewall(config)# static (dmz,outside) 15.0.1.8 14.0.1.3

pixfirewall(config)# access-list test1 extended permit tcp any host 15.0.1.8 eq www

//端口映射

pixfirewall(config)# static (dmz,outside) 15.0.1.9 110 14.0.1.4 110

//路由,这里就是192.168.1.0和16.0.1.0里的主机 ping时需要用到

pixfirewall(config)# route inside 192.168.1.0 255.255.255.0 13.0.1.2

pixfirewall(config)# route outside 16.0.1.0 255.255.255.0 15.0.1.2

测试截图:

R3 telnet DMZ里的14.0.1.2

ping:

pix三接口配置的更多相关文章

  1. c3p0三种配置方式(automaticTestTable)

    c3p0的配置方式分为三种,分别是http://my.oschina.net/lyzg/blog/551331.setters一个个地设置各个配置项2.类路径下提供一个c3p0.properties文 ...

  2. Midway-ModelProxy — 轻量级的接口配置建模框架

    Midway-ModelProxy - 轻量级的接口配置建模框架 前言 使用Node做前后端分离的开发模式带来了一些性能及开发流程上的优势(见<前后端分离的思考与实践 一>), 但同时也面 ...

  3. tomcat下jndi的三种配置方式

    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API.命名服务将名称和对象联系起来,使得我们可以用 ...

  4. IIS下PHP的三种配置方式比较

    在Windows IIS 6.0下配置PHP,通常有CGI.ISAPI和FastCGI三种配置方式,这三种模式都可以在IIS 6.0下成功运行,下面我就讲一下这三种方式配置的区别和性能上的差异. 1. ...

  5. 【转】tomcat下jndi的三种配置方式

    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API.命名服务将名称和对象联系起来,使得我们可以用 ...

  6. 【重新发布,代码开源】FPGA设计千兆以太网MAC(1)——通过MDIO接口配置与检测PHY芯片

    原创博客,转载请注明出处:[重新发布,代码开源]FPGA设计千兆以太网MAC(1)——通过MDIO接口配置与检测PHY芯片 - 没落骑士 - 博客园 https://www.cnblogs.com/m ...

  7. Spring中三种配置Bean的方式

    Spring中三种配置Bean的方式分别是: 基于XML的配置方式 基于注解的配置方式 基于Java类的配置方式 一.基于XML的配置 这个很简单,所以如何使用就略掉. 二.基于注解的配置 Sprin ...

  8. 使用亚马逊云服务器EC2做深度学习(三)配置TensorFlow

    这是<使用亚马逊云服务器EC2做深度学习>系列的第三篇文章. (一)申请竞价实例  (二)配置Jupyter Notebook服务器  (三)配置TensorFlow  (四)配置好的系统 ...

  9. 微信公众帐号开发教程第4篇-----开发模式启用及接口配置Java

    欢迎加入群:347245650   345531810 进行讨论相互交流  我的微信号:572839485 我的微信公众账号  我的微社区欢迎关注 索取源码←请点击 图床:没有服务器 拖拽图片 外网即 ...

随机推荐

  1. Coursera课程笔记----C程序设计进阶----Week 4

    指针(一) (Week 4) 什么是"指针" 互联网上的资源--地址 当获得一个地址,就能得到该地址对应的资源,所以可以把"网址"称为指向资源的"指针 ...

  2. leeCode 278

    你是产品经理,目前正在带领一个团队开发新的产品.不幸的是,你的产品的最新版本没有通过质量检测.由于每个版本都是基于之前的版本开发的,所以错误的版本之后的所有版本都是错的. 假设你有 n 个版本 [1, ...

  3. java.sql.SQLException: The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized的报错问题

    url的问题 这个是根据使用的数据库版本不同而出现的错误,mysql8.0以上版本在使用URL时如果使用的语句是 url=jdbc:mysql://localhost:3306/book 是会报错的, ...

  4. CSS之未知高度img垂直居中

    测试代码如下:(能够水平居中,通过text-align:center实现) <style>.box{ width:800px;height:600px;border:2px solid # ...

  5. 黑马程序员_毕向东_Java基础视频教程——if 语句(单条语句)(随笔)

    if 语句(单条语句) 格式(三种) [注意]:如果 if 控制的语句只有一条,则 这个 { } 括号可以不写 if (条件表达式) { 执行语句; } class Test{ public stat ...

  6. fastadmin后台:选择视频并允许上传到服务器

    1.在对应方法的视图  “view/class/add.html" 中上传视频部分添加:data-mimetype="video/mp4" 2.在 ”applicatio ...

  7. 蒲公英 · JELLY技术周刊 Vol.07: EcmaScript 2020 -- 所有你想要知道的都在这

    「蒲公英」期刊,每周更新,我们专注于挖掘「基础技术.工程化.跨端框架技术.图形编程.服务端开发.桌面开发.人工智能」等多个大方向的业界热点,并加以专业的解读:不仅如此,我们还精选凹凸技术文章,向大家呈 ...

  8. mysql 5.7.22安装

    1.解压目录. 2.安装 3.重新设置密码 set password=password('123456'); FLUSH PRIVILEGES;

  9. vue学习-第三个DEMO(计算属性和监视) v-model基础用法

    <div id="demo"> 姓:<input type="text" placeholder="First Name" ...

  10. CQengine高性能内存数据缓存查找框架

    CQengine可实现高性能内存数据缓存查找 CQEngine 需要设置字段对应的属性以方便访问与查询 主要有属性链接 SimpleAttribute(不能为空) SimpleNullableAttr ...