文档介绍：实验一 PIX防火墙配置
实验目的
通过该实验了解PIX防火墙的软硬件组成结构,掌握PIX防火墙的工作模式,熟悉PIX防火墙的6条基本指令,掌握PIX防火墙的动态、静态地址映射技术,掌握PIX防火墙的管道配置,熟悉PIX防火墙在小型局域网中的应用。
实验任务
观察PIX防火墙的硬件结构,掌握硬件连线方法
查看PIX防火墙的软件信息,掌握软件的配置模式
了解PIX防火墙的6条基本指令,实现内网主机访问外网主机
实验设备
PIX501防火墙一台,CISCO 2950交换机两台,控制线一根,网络连接线若干,PC机若干
实验拓扑图及内容
图中DMZ区域没有配置,只是配置了内网R1和外网R4,
外网R4:
R4#conf t
Enter mands, one per line. End TL/Z.
R4(config)#int f0/0
R4(config-if)#ip add
R4(config-if)#no shut
R4(config-if)#exit
*Mar 1 00:02:: %LINK-3-UPDOWN: Interface 0/0, changed state to up
*Mar 1 00:02:: %LINEPROTO-5-UPDOWN: Line protocol on Interface 0/0, changed state to up
R4(config)#ip route
R4(config)#
内网R1:
R1#conf t
Enter mands, one per line. End TL/Z.
R1(config)#int f0/0
R1(config-if)#ip add
R1(config-if)#no shut
R1(config-if)#
*Mar 1 00:01:: %LINK-3-UPDOWN: Interface 0/0, changed state to up
*Mar 1 00:01:: %LINEPROTO-5-UPDOWN: Line protocol on Interface 0/0, changed state to up
R1(config-if)#exit
R1(config)#ip route
R1(config)#exit
R1#
*Mar 1 00:53:: %SYS-5-CONFIG_I: Configured from console by console
R1#
防火墙上的配置:
pixfirewall# conf t
pixfirewall(config)# hostname pix
pix(config)#
pix(config)#
pix(config)# int e0
pix(config-if)# ip add
pix(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
pix(config-if)# no shut
pix(config-if)# exit
pix(config)# int e1
pix(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
pix(config-if)# ip add
pix(config-if)# ip add
pix(config-if)# no shut
pix(config-if)# exit
pix(config)# static (inside,outside)
pix(config)# access-list 100 permit icmp any any
pix(config)# access-gr
pix(config)# access-group 100 in int
pix(config)# access-group 100 in interface outside
pix(config)# exi