PIX防火墙 配置:
(1)配置静态IP地址翻译命令
Pix525(config)#static(inside,outside) inside-ip-address out-ip-address
Pix525(config)#static(inside,outside) 61.144.51.62 192.168.3.1
192.168.3.1对全局地址61.144.51.62的映射
Pix525(config)#static(dmz,outside) dmz-ip-address outside-ip-address
(2) 管道命令-conduit
Pix525(config)#conduit permit|deny protocol global-ip port forgign-ip
Pix525(config)#conduit permit tcp any eq ftp host 61.133.55.109 允许外部主机61.133.55.109对任何全局地址进行ftp的访问
Pix525(config)#conduit permit tcp host 192.168.234.150 eq www any 允许任何外部主机对主机192.168.234.150进行http访问
路由器配置:
(1)Router-number-id(config-interface-id)>|# access-list permit|deny protocol global-ip-address port forgign-ip-address
R1(config-s0)>|# access-list 101 permit tcp any host 201.10.1.1 eq www 允许任何主机访问服务器进行http访问
例如:access-list 101permit tcp any host 201.10.1.1 eq telnet 允许任何主机访问服务器通过telnet进行http访问
(2)OSPF配置中,采用以下命令指定与路由器直接相连的网络
Router-number-id(config-router)#network address wildcard-mask area area-id
例如:R1(config-router)#network 192.0.0.1 0.0.0.255 area 0
wildcard-mask 是通配符掩码,用于告诉路由器如何处理相应的IP地址位,0表示应该检查的位,1表示应该忽略的位,在大多数情况下,通配符掩码与标准掩码反向,比如C类地址的掩码对应的通配符掩码为0.0.0.255
默认路由的命令格式:ip route destination-ip-address netmask next-hop-ip-address
(1)nat
Pix525(config)#nat(inside) 1 ip-addresss netmask
表示这个ip地址的主机可以访问外网
Pix525(config)#nat(inside) 1 0 0
表示所有内网主机都可以访问外网
Pix525(config)#nat(inside) 1 ip-addrress-ip-address
表示这个网段的主机可以访问外部网络
(2)global
Pix525(config)#global(outside) 1 ip-address-ip-address
表示内部主机访问外网的IP地址从这个网段分配
Pix525(config)#global(outside) 1 ip-address
表示所有内部主机访问外网的IP地址
