① Cisco PIX防火牆配置命令
Cisco PIX防火牆配置命令大全
show ip;查看介面ip地址。 show config;查看配置信息。 show run;顯示當前配置信息。 writeterminal;將當前配置信息寫到終端。 showcpuusage;顯示CPU利用率,排查故障時常用。 show traffic;查看流量。 show blocks;顯示攔截的數據包。 show mem;顯示內存 13、DHCP服務 PIX具有DHCP服務功能。 例: PIX525(config)#ipaddressdhcp PIX525(config)#dhcpdaddress192.168.1.100-192.168.1.200inside PIX525(config)#dhcpdns202.96.128.68202.96.144.47 PIX525(config)#dhcpdomainabc.com.cn 五、PIX防火牆舉例 設: ethernet0命名為外部介面outside,安全級別是0。 ethernet1被命名為內部介面inside,安全級別100。 ethernet2被命名為中間介面dmz,安全級別50。 PIX525#conft PIX525(config)# PIX525(config)# PIX525(config)#nameifethernet2dmzsecurity50 PIX525(config)#interfaceethernet0auto PIX525(config)#interfaceethernet1100full PIX525(config)#interfaceethernet2100full PIX525(config)#ipaddressoutside133.0.0.1255.255.255.252;設置介面IP PIX525(config)#ipaddressinside10.66.1.200255.255.0.0;設置介面IP PIX525(config)#ipaddressdmz10.65.1.200255.255.0.0;設置介面IP PIX525(config)#global(outside)1133.1.0.1-133.1.0.14;定義的地址池 PIX525(config)#nat(inside)100;00表示所有 PIX525(config)#routeoutside00133.0.0.2;設置默認路由 PIX525(config)#static(dmz,outside)133.1.0.110.65.1.101;靜態NAT PIX525(config)#static(dmz,outside)133.1.0.210.65.1.102;靜態NAT PIX525(config)#static(inside,dmz)10.66.1.20010.66.1.200;靜態NAT PIX525(config)#access-list101permitipanyhost133.1.0.1eqwww;設置ACL PIX525(config)#access-list101permitipanyhost133.1.0.2eqftp;設置ACL PIX525(config)#access-list101denyipanyany;設置ACL PIX525(config)#access-group101ininterfaceoutside;將ACL應用在outside埠 當內部主機訪問外部主機時,通過nat轉換成公網IP,訪問internet。 當內部主機訪問中間區域dmz時,將自己映射成自己訪問伺服器,否則內部主機將會 映射成地址池的IP,到外部去找。 當外部主機訪問中間區域dmz時,對133.0.0.1映射成10.65.1.101,static是雙向的。 PIX的所有埠默認是關閉的,進入PIX要經過acl入口過濾。 靜態路由指示內部的主機和dmz的數據包從outside口出去。進入討論組討論。