学习啦>学习电脑>网络知识>路由器>路由器设置>cisco思科>

思科路由怎么配置PIX虚拟防火墙

权威分享

  思科cisco依靠自身的技术和对网络经济模式的深刻理解,使他成为了网络应用的成功实践者之一,其出产的路由设备也是世界一流,那么你知道思科路由怎么配置PIX虚拟防火墙吗?下面是学习啦小编整理的一些关于思科路由怎么配置PIX虚拟防火墙的相关资料,供你参考。

  思科路由配置PIX虚拟防火墙的案例:

  拓扑图

  这个拓扑中,中间的PIX配置三个虚拟防火墙,Ethernet0连接到一个3550交换机的TRUNK端口,分别接到三个不同的VLAN,外口Ethernet1连接到Internet,试验中可以使用一台路由器代替。

  由于这里Ethernet0是和交换机的TRUNK端口相连,来接收不同VLAN的流量,所以这里使用子接口为TRUNK去VLAN标签,并将这些子接口分配给各个虚拟防火墙,是内部各个VLAN都能访问Internet

  首先配置3550交换机:

  interface FastEthernet0/2

  switchport access vlan 2

  !

  interface FastEthernet0/3

  switchport access vlan 3

  !

  interface FastEthernet0/4

  switchport access vlan 4

  !

  interface FastEthernet0/10 //和PIX的Ethernet0口相连

  switchport trunk encapsulation dot1q //PIX的默认的TRUNK类型就是dot1q

  switchport trunk allowed vlan 2,3,4

  switchport mode trunk

  PIX的配置:

  changeto system:

  interface Ethernet0

  !

  interface Ethernet0.2

  vlan 2 //为子接口进行封装,去VLAN标签

  interface Ethernet0.3

  vlan 3

  interface Ethernet0.4

  vlan 4

  !

  interface Ethernet1

  !

  admin-context admin

  context admin

  allocate-interface Ethernet0.2 Intf1 //分配E0.2子接口到虚拟防火墙admin,别名是Intf1

  allocate-interface Ethernet1 Intf0 //分配接口E1到虚拟防火墙admin,别名是Intf0

  config-url flash:/admin.cfg

  !

  context DepartmentA

  allocate-interface Ethernet0.3 Intf1

  allocate-interface Ethernet1 Intf0

  config-url flash:/DepartmentA.cfg

  !

  context DepartmentB

  allocate-interface Ethernet0.4 Intf1

  allocate-interface Ethernet1 Intf0

  config-url flash:/DepartmentB.cfg

  changeto context admin:

  interface Intf1

  nameif inside

  security-level 100

  ip address 192.168.2.1 255.255.255.0

  !

  interface Intf0

  mac-address 00aa.0000.01c1

  nameif outside

  security-level 0

  ip address 192.168.1.10 255.255.255.0

  changeto context DepartmentA:

  interface Intf1

  nameif inside

  security-level 100

  ip address 192.168.3.1 255.255.255.0

  !

  interface Intf0

  mac-address 00aa.0000.01c2

  nameif outside

  security-level 0

  ip address 192.168.1.11 255.255.255.0

  changeto context DepartmentB:

  interface Intf1

  nameif inside

  security-level 100

  ip address 192.168.4.1 255.255.255.0

  !

  interface Intf0

  mac-address 00aa.0000.01c3

  nameif outside

  security-level 0

  ip address 192.168.1.12 255.255.255.0

  最后在试验中代替Internet的路由器上进行验证:

  成功ping通每个虚拟接口上配置的IP地址。

    相关文章

    快乐怎么造句示例句子 眼睛干怎么办 抽筋了怎么办 枸杞子的食用方法 不吃盐会怎么样 牙疼怎么止疼 水中毒是怎么回事 喝水过多会怎么样 空腹吃香蕉好不好 便秘怎么调理

    热门文章

    569508