文档介绍:配置防火墙拓扑图
路由器UP配置(模拟内部网络)
Router(config)# hostname UP
Up(config)# ena secret cisco
Up(config)#line vty 0 4
Up(config-line)#password cisco
Up(config-line)#login
Up(config)# int fa0/0
Up(config-if)# ip address
Up(config-if)# no shut
Up(config-if) # exit
Up(config)# ip route
路由器Down配置(模拟外部网络)
Router(config)# hostname down
down(config)# ena secret cisco
down(config)#line vty 0 4
down(config-line)#password cisco
down(config-line)#login
Down(config)# int fa0/1
Down(config-if)# ip addr
Down(config-if)# no shut
Down(conifg-if)#exit
Down(conifg)#ip route
防火墙基本配置:
PIXfirewall>ena
PIXfirewall# conf t
设置接口安全级别,跟接口命名
PIXfirewall(config)# nameif 0 inside security100 (系统已默认)
PIXfirewall(config)#nameif 1 outside security0 (系统已默认)
设置接口工作方式
PIXfirewall(config)# interface 0 auto (系统已默认)
PIXfirewall(config)# interface 1 auto (系统已默认)
设置接口IP地址:
PIXfirewall(config)# ip address inside
PIXfirewall(config)# ip address outside
在防火墙上配置内部网络访问外部网络
定义地址池1
PIXfirewall(config)#global (outside) 1 -
配置inside口内部主机访问外网NAT
PIXfirewall(config)#nat (inside) 1 0 0
配置到外网的路由
PIXfirewall(config)# route outside
前面的工作已完成从内部网络(在路由器UP上)访问外部网