拓扑

R1

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#int f0/0

R1(config-if)#ip address 13.0.1.2 255.255.255.0

R1(config-if)#no sh

R1(config-if)#

*Mar  1 00:01:44.059: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

*Mar  1 00:01:45.059: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#int f1/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#

*Mar  1 00:02:43.835: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up

*Mar  1 00:02:44.835: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

R1(config-if)#end

R1#

*Mar  1 00:02:52.999: %SYS-5-CONFIG_I: Configured from console by console

//测试

R1#telnet 15.0.1.2

Trying 15.0.1.2 ...

% Destination unreachable; gateway or host down

//

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#ip route 15.0.1.0 255.255.255.0 13.0.1.1

R1(config)#ip route 14.0.1.0 255.255.255.0 13.0.1.1

R1(config)#ip route 16.0.1.0 255.255.255.0 13.0.1.1

R1(config)#end

R1#telnet 15.0.1.2

*Mar  1 00:08:50.839: %SYS-5-CONFIG_I: Configured from console by console

R1#telnet 15.0.1.2

Trying 15.0.1.2 ...

% Connection timed out; remote host not responding

R1#telnet 15.0.1.2

Trying 15.0.1.2 ... Open

User Access Verification

Password:

R3>exit

[Connection to 15.0.1.2 closed by foreign host]

R2

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R2(config)#int f0/0

R2(config-if)#ip address 14.0.1.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#

*Mar  1 00:03:22.447: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

*Mar  1 00:03:23.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R2(config-if)#int f1/0

R2(config-if)#ip address 192.168.2.1 255.255.255.0

R2(config-if)#no sh

R2(config-if)#

*Mar  1 00:03:48.779: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up

*Mar  1 00:03:49.779: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

R2(config-if)#end

R2#

*Mar  1 00:03:56.151: %SYS-5-CONFIG_I: Configured from console by console

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

//这里将192.168.2.0网段的两台pc静态nat转换到14.0.1.0网段

R2(config)#int f0/0

R2(config-if)#ip nat outside

R2(config-if)#int

*Mar  1 01:24:40.823: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up

R2(config-if)#int f1/0

R2(config-if)#ip nat inside

R2(config-if)#exit

R2(config)#ip nat outside source static 192.168.2.2 14.0.1.3

R2(config)#ip nat outside source static 192.168.2.3 14.0.1.4

//路由

R2(config)#ip route 13.0.1.0 255.255.255.0 14.0.1.1

R2(config)#end

R3

R3#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R3(config)#int f0/0

R3(config-if)#ip address 15.0.1.2 255.255.255.0

R3(config-if)#no sh

R3(config-if)#int f1/0

*Mar  1 00:04:19.427: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

*Mar  1 00:04:20.427: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R3(config-if)#int f1/0

R3(config-if)#ip address 16.0.1.1 255.255.255.0

R3(config-if)#no sh

R3(config-if)#

*Mar  1 00:04:37.531: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up

*Mar  1 00:04:38.531: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

R3(config-if)#exit

R3(config)#line vty 0 4

R3(config-line)#password zwish

R3(config-line)#end

R3#

*Mar  1 00:05:00.915: %SYS-5-CONFIG_I: Configured from console by console

//接R1的测试,再配置下面的

R3#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R3(config)#ip route 13.0.1.0 255.255.255.0 15.0.1.1

R3(config)#ip route 192.168.1.0 255.255.255.0 15.0.1.1

PIX

pixfirewall# conf t

pixfirewall(config)# int e0

pixfirewall(config-if)# ip address 13.0.1.1 255.255.255.0

pixfirewall(config-if)# no sh

pixfirewall(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

pixfirewall(config-if)# security-level 100

pixfirewall(config-if)# int e1

pixfirewall(config-if)# ip address 14.0.1.1 255.255.255.0

pixfirewall(config-if)# no sh

pixfirewall(config-if)# nameif dmz

INFO: Security level for "dmz" set to 0 by default.

pixfirewall(config-if)# security-level 50

pixfirewall(config-if)# int e2

pixfirewall(config-if)# ip address 15.0.1.1 255.255.255.0

pixfirewall(config-if)# no sh

pixfirewall(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

pixfirewall(config-if)# end

pixfirewall# show int ip b

Interface                  IP-Address      OK? Method Status                Protocol

Ethernet0                  13.0.1.1        YES manual up                    up

Ethernet1                  14.0.1.1        YES manual up                    up

Ethernet2                  15.0.1.1        YES manual up                    up

Ethernet3                  unassigned      YES unset  administratively down down

Ethernet4                  unassigned      YES unset  administratively down down

pixfirewall#

//下面接着配置ping,这里我搜了许久,还是只搜到any any这一种能真正实现ping,指定主机或者网段的扩展访问列表设置了之后发现不生效)

pixfirewall(config)# nat (inside) 1 13.0.1.0 255.255.255.0

pixfirewall(config)# global (outside) 1 15.0.1.3-15.0.1.6 netmask 255.255.255.0

pixfirewall(config)# show nat

NAT policies on Interface inside:

  match ip inside 13.0.1.0 255.255.255.0 inside any

    dynamic translation to pool 1 (No matching global)

    translate_hits = 0, untranslate_hits = 0

  match ip inside 13.0.1.0 255.255.255.0 dmz any

    dynamic translation to pool 1 (No matching global)

    translate_hits = 5, untranslate_hits = 0

  match ip inside 13.0.1.0 255.255.255.0 outside any

    dynamic translation to pool 1 (15.0.1.3 - 15.0.1.6)

    translate_hits = 25, untranslate_hits = 30

pixfirewall(config)# access-list test1 permit icmp any any

pixfirewall(config)# access-group test1 in int outside

//发布dmz区中的服务器14.0.1.2的telnet服务到公网ip 15.0.1.7

pixfirewall(config)# static (dmz,outside) 15.0.1.7 14.0.1.2

pixfirewall(config)# access-list test1 extended permit tcp any host 15.0.1.7 eq telnet

//发布dmz区中的14.0.1.3的www服务到公网15.0.1.8

pixfirewall(config)# static (dmz,outside) 15.0.1.8 14.0.1.3

pixfirewall(config)# access-list test1 extended permit tcp any host 15.0.1.8 eq www

//端口映射

pixfirewall(config)# static (dmz,outside) 15.0.1.9 110 14.0.1.4 110

//路由,这里就是192.168.1.0和16.0.1.0里的主机 ping时需要用到

pixfirewall(config)# route inside 192.168.1.0 255.255.255.0 13.0.1.2

pixfirewall(config)# route outside 16.0.1.0 255.255.255.0 15.0.1.2

测试截图:

R3 telnet DMZ里的14.0.1.2

ping:

pix三接口配置的更多相关文章

  1. c3p0三种配置方式(automaticTestTable)

    c3p0的配置方式分为三种,分别是http://my.oschina.net/lyzg/blog/551331.setters一个个地设置各个配置项2.类路径下提供一个c3p0.properties文 ...

  2. Midway-ModelProxy — 轻量级的接口配置建模框架

    Midway-ModelProxy - 轻量级的接口配置建模框架 前言 使用Node做前后端分离的开发模式带来了一些性能及开发流程上的优势(见<前后端分离的思考与实践 一>), 但同时也面 ...

  3. tomcat下jndi的三种配置方式

    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API.命名服务将名称和对象联系起来,使得我们可以用 ...

  4. IIS下PHP的三种配置方式比较

    在Windows IIS 6.0下配置PHP,通常有CGI.ISAPI和FastCGI三种配置方式,这三种模式都可以在IIS 6.0下成功运行,下面我就讲一下这三种方式配置的区别和性能上的差异. 1. ...

  5. 【转】tomcat下jndi的三种配置方式

    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API.命名服务将名称和对象联系起来,使得我们可以用 ...

  6. 【重新发布,代码开源】FPGA设计千兆以太网MAC(1)——通过MDIO接口配置与检测PHY芯片

    原创博客,转载请注明出处:[重新发布,代码开源]FPGA设计千兆以太网MAC(1)——通过MDIO接口配置与检测PHY芯片 - 没落骑士 - 博客园 https://www.cnblogs.com/m ...

  7. Spring中三种配置Bean的方式

    Spring中三种配置Bean的方式分别是: 基于XML的配置方式 基于注解的配置方式 基于Java类的配置方式 一.基于XML的配置 这个很简单,所以如何使用就略掉. 二.基于注解的配置 Sprin ...

  8. 使用亚马逊云服务器EC2做深度学习(三)配置TensorFlow

    这是<使用亚马逊云服务器EC2做深度学习>系列的第三篇文章. (一)申请竞价实例  (二)配置Jupyter Notebook服务器  (三)配置TensorFlow  (四)配置好的系统 ...

  9. 微信公众帐号开发教程第4篇-----开发模式启用及接口配置Java

    欢迎加入群:347245650   345531810 进行讨论相互交流  我的微信号:572839485 我的微信公众账号  我的微社区欢迎关注 索取源码←请点击 图床:没有服务器 拖拽图片 外网即 ...

随机推荐

  1. Nginx+Uwsgi+Django 项目部署到服务器。

    首先先说一下思路: 1.本地django项目打包 主要用到的是 python自带的distutils.core 下的 setup,具体代码在下面,主要讲的两个问题是package主要打包为和目录同级的 ...

  2. 遍历HashMap常用的的三种方式

    遍历HashMap常用的的三种方式 HashMap是我们使用非常多的集合之一,下面就来介绍几种常用的HashMap的遍历方式. 1.首先定义一个新的HashMap,并往里面添加一些数据. HashMa ...

  3. Openwrt:mtd/mtd_write烧写固件

    文章目录 1 查看当前系统分区信息 2 备份固件firmware 3 恢复固件firmware 4 备份恢复Openwrt路由器配置 5 恢复Openwrt路由器默认设置 6 刷新路由器固件 比较简单 ...

  4. 设计模式之GOF23组合模式

    组合模式Composite 使用组合模式的场景:把部分和整体的关系用树形结构表示,从而使客户端可以使用统一的方式处理对象和整体对象(文件和文件夹) 组合模式核心: -抽象构件(Component)角色 ...

  5. 03JAVA循环结构

    和JS\Python语句判断逻辑基本一致,不需要记录详细,只需要记录格式 一.for循环 for (初始化数据;判断语句:控制语句){ 循环体语句; } 二.while循环 初始化数据; while ...

  6. mysql查询日期分组,不存在的补全0,做每天数据图表,根据日期,N天数往前查

    SELECT IFNULL( DATA.count, 0 ) AS count, day_list.DAY AS createTime FROM ( SELECT DATE_FORMAT( creat ...

  7. (数据科学学习手札83)基于geopandas的空间数据分析——geoplot篇(下)

    本文示例代码.数据及文件已上传至我的Github仓库https://github.com/CNFeffery/DataScienceStudyNotes 1 简介 在上一篇文章中我们详细学习了geop ...

  8. c#与js客户端之间相互传值

    RegisterStartupScript(key, script) RegisterClientScriptBlock(key, script) 第一个参数 key 是插入的客户端脚本的唯一标识符. ...

  9. Codeforces1144C(C题)Two Shuffled Sequences

    C. Two Shuffled Sequences Two integer sequences existed initially — one of them was strictly increas ...

  10. HTML中id与name的通俗区别

    转自:https://blog.csdn.net/qq_35038153/article/details/70215356 https://zhidao.baidu.com/question/7582 ...