拓扑

R1

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#int f0/0

R1(config-if)#ip address 13.0.1.2 255.255.255.0

R1(config-if)#no sh

R1(config-if)#

*Mar  1 00:01:44.059: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

*Mar  1 00:01:45.059: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#int f1/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#

*Mar  1 00:02:43.835: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up

*Mar  1 00:02:44.835: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

R1(config-if)#end

R1#

*Mar  1 00:02:52.999: %SYS-5-CONFIG_I: Configured from console by console

//测试

R1#telnet 15.0.1.2

Trying 15.0.1.2 ...

% Destination unreachable; gateway or host down

//

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#ip route 15.0.1.0 255.255.255.0 13.0.1.1

R1(config)#ip route 14.0.1.0 255.255.255.0 13.0.1.1

R1(config)#ip route 16.0.1.0 255.255.255.0 13.0.1.1

R1(config)#end

R1#telnet 15.0.1.2

*Mar  1 00:08:50.839: %SYS-5-CONFIG_I: Configured from console by console

R1#telnet 15.0.1.2

Trying 15.0.1.2 ...

% Connection timed out; remote host not responding

R1#telnet 15.0.1.2

Trying 15.0.1.2 ... Open

User Access Verification

Password:

R3>exit

[Connection to 15.0.1.2 closed by foreign host]

R2

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R2(config)#int f0/0

R2(config-if)#ip address 14.0.1.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#

*Mar  1 00:03:22.447: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

*Mar  1 00:03:23.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R2(config-if)#int f1/0

R2(config-if)#ip address 192.168.2.1 255.255.255.0

R2(config-if)#no sh

R2(config-if)#

*Mar  1 00:03:48.779: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up

*Mar  1 00:03:49.779: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

R2(config-if)#end

R2#

*Mar  1 00:03:56.151: %SYS-5-CONFIG_I: Configured from console by console

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

//这里将192.168.2.0网段的两台pc静态nat转换到14.0.1.0网段

R2(config)#int f0/0

R2(config-if)#ip nat outside

R2(config-if)#int

*Mar  1 01:24:40.823: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up

R2(config-if)#int f1/0

R2(config-if)#ip nat inside

R2(config-if)#exit

R2(config)#ip nat outside source static 192.168.2.2 14.0.1.3

R2(config)#ip nat outside source static 192.168.2.3 14.0.1.4

//路由

R2(config)#ip route 13.0.1.0 255.255.255.0 14.0.1.1

R2(config)#end

R3

R3#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R3(config)#int f0/0

R3(config-if)#ip address 15.0.1.2 255.255.255.0

R3(config-if)#no sh

R3(config-if)#int f1/0

*Mar  1 00:04:19.427: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

*Mar  1 00:04:20.427: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R3(config-if)#int f1/0

R3(config-if)#ip address 16.0.1.1 255.255.255.0

R3(config-if)#no sh

R3(config-if)#

*Mar  1 00:04:37.531: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up

*Mar  1 00:04:38.531: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

R3(config-if)#exit

R3(config)#line vty 0 4

R3(config-line)#password zwish

R3(config-line)#end

R3#

*Mar  1 00:05:00.915: %SYS-5-CONFIG_I: Configured from console by console

//接R1的测试,再配置下面的

R3#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R3(config)#ip route 13.0.1.0 255.255.255.0 15.0.1.1

R3(config)#ip route 192.168.1.0 255.255.255.0 15.0.1.1

PIX

pixfirewall# conf t

pixfirewall(config)# int e0

pixfirewall(config-if)# ip address 13.0.1.1 255.255.255.0

pixfirewall(config-if)# no sh

pixfirewall(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

pixfirewall(config-if)# security-level 100

pixfirewall(config-if)# int e1

pixfirewall(config-if)# ip address 14.0.1.1 255.255.255.0

pixfirewall(config-if)# no sh

pixfirewall(config-if)# nameif dmz

INFO: Security level for "dmz" set to 0 by default.

pixfirewall(config-if)# security-level 50

pixfirewall(config-if)# int e2

pixfirewall(config-if)# ip address 15.0.1.1 255.255.255.0

pixfirewall(config-if)# no sh

pixfirewall(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

pixfirewall(config-if)# end

pixfirewall# show int ip b

Interface                  IP-Address      OK? Method Status                Protocol

Ethernet0                  13.0.1.1        YES manual up                    up

Ethernet1                  14.0.1.1        YES manual up                    up

Ethernet2                  15.0.1.1        YES manual up                    up

Ethernet3                  unassigned      YES unset  administratively down down

Ethernet4                  unassigned      YES unset  administratively down down

pixfirewall#

//下面接着配置ping,这里我搜了许久,还是只搜到any any这一种能真正实现ping,指定主机或者网段的扩展访问列表设置了之后发现不生效)

pixfirewall(config)# nat (inside) 1 13.0.1.0 255.255.255.0

pixfirewall(config)# global (outside) 1 15.0.1.3-15.0.1.6 netmask 255.255.255.0

pixfirewall(config)# show nat

NAT policies on Interface inside:

  match ip inside 13.0.1.0 255.255.255.0 inside any

    dynamic translation to pool 1 (No matching global)

    translate_hits = 0, untranslate_hits = 0

  match ip inside 13.0.1.0 255.255.255.0 dmz any

    dynamic translation to pool 1 (No matching global)

    translate_hits = 5, untranslate_hits = 0

  match ip inside 13.0.1.0 255.255.255.0 outside any

    dynamic translation to pool 1 (15.0.1.3 - 15.0.1.6)

    translate_hits = 25, untranslate_hits = 30

pixfirewall(config)# access-list test1 permit icmp any any

pixfirewall(config)# access-group test1 in int outside

//发布dmz区中的服务器14.0.1.2的telnet服务到公网ip 15.0.1.7

pixfirewall(config)# static (dmz,outside) 15.0.1.7 14.0.1.2

pixfirewall(config)# access-list test1 extended permit tcp any host 15.0.1.7 eq telnet

//发布dmz区中的14.0.1.3的www服务到公网15.0.1.8

pixfirewall(config)# static (dmz,outside) 15.0.1.8 14.0.1.3

pixfirewall(config)# access-list test1 extended permit tcp any host 15.0.1.8 eq www

//端口映射

pixfirewall(config)# static (dmz,outside) 15.0.1.9 110 14.0.1.4 110

//路由,这里就是192.168.1.0和16.0.1.0里的主机 ping时需要用到

pixfirewall(config)# route inside 192.168.1.0 255.255.255.0 13.0.1.2

pixfirewall(config)# route outside 16.0.1.0 255.255.255.0 15.0.1.2

测试截图:

R3 telnet DMZ里的14.0.1.2

ping:

pix三接口配置的更多相关文章

  1. c3p0三种配置方式(automaticTestTable)

    c3p0的配置方式分为三种,分别是http://my.oschina.net/lyzg/blog/551331.setters一个个地设置各个配置项2.类路径下提供一个c3p0.properties文 ...

  2. Midway-ModelProxy — 轻量级的接口配置建模框架

    Midway-ModelProxy - 轻量级的接口配置建模框架 前言 使用Node做前后端分离的开发模式带来了一些性能及开发流程上的优势(见<前后端分离的思考与实践 一>), 但同时也面 ...

  3. tomcat下jndi的三种配置方式

    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API.命名服务将名称和对象联系起来,使得我们可以用 ...

  4. IIS下PHP的三种配置方式比较

    在Windows IIS 6.0下配置PHP,通常有CGI.ISAPI和FastCGI三种配置方式,这三种模式都可以在IIS 6.0下成功运行,下面我就讲一下这三种方式配置的区别和性能上的差异. 1. ...

  5. 【转】tomcat下jndi的三种配置方式

    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API.命名服务将名称和对象联系起来,使得我们可以用 ...

  6. 【重新发布,代码开源】FPGA设计千兆以太网MAC(1)——通过MDIO接口配置与检测PHY芯片

    原创博客,转载请注明出处:[重新发布,代码开源]FPGA设计千兆以太网MAC(1)——通过MDIO接口配置与检测PHY芯片 - 没落骑士 - 博客园 https://www.cnblogs.com/m ...

  7. Spring中三种配置Bean的方式

    Spring中三种配置Bean的方式分别是: 基于XML的配置方式 基于注解的配置方式 基于Java类的配置方式 一.基于XML的配置 这个很简单,所以如何使用就略掉. 二.基于注解的配置 Sprin ...

  8. 使用亚马逊云服务器EC2做深度学习(三)配置TensorFlow

    这是<使用亚马逊云服务器EC2做深度学习>系列的第三篇文章. (一)申请竞价实例  (二)配置Jupyter Notebook服务器  (三)配置TensorFlow  (四)配置好的系统 ...

  9. 微信公众帐号开发教程第4篇-----开发模式启用及接口配置Java

    欢迎加入群:347245650   345531810 进行讨论相互交流  我的微信号:572839485 我的微信公众账号  我的微社区欢迎关注 索取源码←请点击 图床:没有服务器 拖拽图片 外网即 ...

随机推荐

  1. string操作大全

    1. string to int && int to string 2. 整数1转换成字符串"001" int sprintf ( char * str, cons ...

  2. Nginx入门资料

    最近在学习Nginx,记录一下自己的学习历程. 1. Nginx开发从入门到精通 (淘宝技术团队编写,值得一看) 2. <深入理解Nginx:模块开发与架构解析> 3. Nginx模块开发 ...

  3. Thinkphp 缓存RCE

     5.0.0<=ThinkPHP5<=5.0.10 .   漏洞利用条件: 1.基于tp5开发的代码中使用了Cache::set 进行缓存 2.在利用版本范围内 3.runtime目录可以 ...

  4. Leetcode_236. 二叉树的最近公共祖先

    求二叉树的LCA code /** * Definition for a binary tree node. * struct TreeNode { * int val; * TreeNode *le ...

  5. css3的 calc属性无效问题解决

    css3的 calc:计算属性. 运算符两边需要加空格,才有效. 错误示例:.mystyle{width:calc(100%-25px)}这样是不生效的 运算符"+ - * /"左 ...

  6. 【漫画】JAVA并发编程 如何解决原子性问题

    原创声明:本文转载自公众号[胖滚猪学编程],转载务必注明出处! 在并发编程BUG源头文章中,我们初识了并发编程的三个bug源头:可见性.原子性.有序性.在如何解决可见性和原子性文章中我们大致了解了可见 ...

  7. Kubernetes笔记(三):Gitlab+Jenkins Pipeline+Docker+k8s+Helm自动化部署实践(干货分享!)

    通过前面两篇文章,我们已经有了一个"嗷嗷待哺"的K8s集群环境,也对相关的概念与组件有了一个基本了解(前期对概念有个印象即可,因为只有实践了才能对其有深入理解,所谓"纸上 ...

  8. Kitty Cloud(HTTP_RPC)的全局异常处理

    项目地址 https://github.com/yinjihuan/kitty-cloud 异常处理不用我讲,大家都清楚.单独的异常处理太繁琐,全局异常处理可以在一个应用中统一进行异常的处理,非常方便 ...

  9. 这一份MySQL书单,可以帮你搞定90%以上的面试题!

  10. [hdu4713 Permutation]DP

    题意:将一个数拆成若干数的和使得它们的最小公倍数最大 思路:一个数x可以拆成p1k1 + p2k2 + ... + pnkn形式,其中pi是质数或1.对于最小公倍数最大的情况,一定可以表示成这种形式. ...