亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>
    • <div id="hdphd"><small id="hdphd"></small></div>
  • 

    1. 

      
	
      
		
      
				
			
		
      
	
      
	
      
		
      			
			
			學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 路由器 > 路由器設(shè)置 > cisco思科 >  思科路由怎么配置PIX虛擬防火墻
		
      
		
      
			
      
				
      
					
      
						
      思科路由怎么配置PIX虛擬防火墻
      
						
      
							
      
								時(shí)間:
								權(quán)威724 分享
								
							
      						
						
      
					
      
					
      

					
      
					
      思科路由怎么配置PIX虛擬防火墻
         思科cisco依靠自身的技術(shù)和對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解,使他成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,其出產(chǎn)的路由設(shè)備也是世界一流,那么你知道思科路由怎么配置PIX虛擬防火墻嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科路由怎么配置PIX虛擬防火墻的相關(guān)資料,供你參考。
        思科路由配置PIX虛擬防火墻的案例:
         拓?fù)鋱D
         這個(gè)拓?fù)渲校虚g的PIX配置三個(gè)虛擬防火墻,Ethernet0連接到一個(gè)3550交換機(jī)的TRUNK端口,分別接到三個(gè)不同的VLAN,外口Ethernet1連接到Internet,試驗(yàn)中可以使用一臺(tái)路由器代替。
         由于這里Ethernet0是和交換機(jī)的TRUNK端口相連,來(lái)接收不同VLAN的流量,所以這里使用子接口為TRUNK去VLAN標(biāo)簽,并將這些子接口分配給各個(gè)虛擬防火墻,是內(nèi)部各個(gè)VLAN都能訪問(wèn)Internet
         首先配置3550交換機(jī):
         interface FastEthernet0/2
         switchport access vlan 2
         !
         interface FastEthernet0/3
         switchport access vlan 3
         !
         interface FastEthernet0/4
         switchport access vlan 4
         !
         interface FastEthernet0/10 //和PIX的Ethernet0口相連
         switchport trunk encapsulation dot1q //PIX的默認(rèn)的TRUNK類型就是dot1q
         switchport trunk allowed vlan 2,3,4
         switchport mode trunk
         PIX的配置:
         changeto system:
         interface Ethernet0
         !
         interface Ethernet0.2
         vlan 2 //為子接口進(jìn)行封裝,去VLAN標(biāo)簽
         interface Ethernet0.3
         vlan 3
         interface Ethernet0.4
         vlan 4
         !
         interface Ethernet1
         !
         admin-context admin
         context admin
         allocate-interface Ethernet0.2 Intf1 //分配E0.2子接口到虛擬防火墻admin,別名是Intf1
         allocate-interface Ethernet1 Intf0 //分配接口E1到虛擬防火墻admin,別名是Intf0
         config-url flash:/admin.cfg
         !
         context DepartmentA
         allocate-interface Ethernet0.3 Intf1
         allocate-interface Ethernet1 Intf0
         config-url flash:/DepartmentA.cfg
         !
         context DepartmentB
         allocate-interface Ethernet0.4 Intf1
         allocate-interface Ethernet1 Intf0
         config-url flash:/DepartmentB.cfg
         changeto context admin:
         interface Intf1
         nameif inside
         security-level 100
         ip address 192.168.2.1 255.255.255.0
         !
         interface Intf0
         mac-address 00aa.0000.01c1
         nameif outside
         security-level 0
         ip address 192.168.1.10 255.255.255.0
         changeto context DepartmentA:
         interface Intf1
         nameif inside
         security-level 100
         ip address 192.168.3.1 255.255.255.0
         !
         interface Intf0
         mac-address 00aa.0000.01c2
         nameif outside
         security-level 0
         ip address 192.168.1.11 255.255.255.0
         changeto context DepartmentB:
         interface Intf1
         nameif inside
         security-level 100
         ip address 192.168.4.1 255.255.255.0
         !
         interface Intf0
         mac-address 00aa.0000.01c3
         nameif outside
         security-level 0
         ip address 192.168.1.12 255.255.255.0
         最后在試驗(yàn)中代替Internet的路由器上進(jìn)行驗(yàn)證:
         成功ping通每個(gè)虛擬接口上配置的IP地址。
       
					
      
					
      
					
      
						
        
							
							
        
						
      
					
      		
				
      
				
				
      
			
      
			
			
      
		
      
	
      
	



	
      	
	569508