×

关注微信公众号

Cisco pix防火墙基本配置

2013-8-7 22:06| 发布者: 闫森| 查看: 90328| 评论: 0



1Pix525(config)#nat (inside) 1 0 0
表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0

2Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0
表示只有172.16.5.0这个网段内的主机可以访问外网。

5. 指定外部地址范围(global global命令把内网的ip地址翻译成外网的ip地址或一段地址范围。
Global
命令的配置语法:global (if_name) nat_id ip_address-ip_address [netmark global_mask]
   
其中(if_name)表示外网接口名字,例如outside.Nat_id用来标识全局地址池,使它与其相应的nat命令相匹配,ip_address-ip_address表示翻译后的单个ip地址或一段ip地址范围。[netmark global_mask]表示全局ip地址的网络掩码。

1Pix525(config)#global (outside) 1 61.144.51.42-61.144.51.48
表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61.144.51.48这段ip地址池为要访问外网的主机分配一个全局ip地址。

2Pix525(config)#global (outside) 1 61.144.51.42 表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一ip地址。


报名咨询 关注微信 在线报名 返回顶部