Cisco PIX安装2个网络接口,一个连接外部网段,另一个连接内部网段,在外部网段上运行的主要是DNS服务器,在内部网段上运行的有WWW服务器和电子邮件服务器,通过Cisco PIX,我们希望达到的效果是:对内部网络的所有机器进行保护,WWW服务器对外只开放80端口,电子邮件服务器对外只开放25端口。
设置过程如下:
enable
configure terminalnameif ethernet0 outside security0
nameif ethernet1 inside security100 ip address inside 10.0.0.250 255.255.255.0
ip address outside 202.12.29.205 255.255.255.248 nat (inside) 1 0 0
global (outside) 1 202.12.29.206 netmask 255.255.255.248route outside 0 0 202.12.29.202 1conduit permit icmp any any static (inside,outside) 202.12.29.204 10.0.0.204 netmask 255.255.255.255
conduit permit tcp host 202.12.29.204 eq www anystatic (inside,outside) 202.12.29.203 10.0.0.203 netmask 255.255.255.255
conduit permit tcp host 202.12.29.203 eq smtp any write memory
------------------------------------------------------------------------------
1、202.12.29.205
202.12.29.206
202.12.29.202
202.12.29.204 //WWW服务器
202.12.29.203 //MAIL服务器
分别是什么作用?
2、计算机的缺省网关设置为10.0.0.250后,为何还上不了网(PING不出去)?
3、想限制部分计算机上网如何设置?
4、禁止外部计算机PING进来,允许里面的计算机PING出去如何设置?
5、禁止外部网络的一切访问(包括WWW、MAIL)如何设置?请帮忙!!!可以加分
http://expert.csdn.net/Expert/topic/1736/1736824.xml?temp=.8800012
http://expert.csdn.net/Expert/topic/1736/1736846.xml?temp=.1552088
http://expert.csdn.net/Expert/topic/1737/1737713.xml?temp=2.466983E-02
设置过程如下:
enable
configure terminalnameif ethernet0 outside security0
nameif ethernet1 inside security100 ip address inside 10.0.0.250 255.255.255.0
ip address outside 202.12.29.205 255.255.255.248 nat (inside) 1 0 0
global (outside) 1 202.12.29.206 netmask 255.255.255.248route outside 0 0 202.12.29.202 1conduit permit icmp any any static (inside,outside) 202.12.29.204 10.0.0.204 netmask 255.255.255.255
conduit permit tcp host 202.12.29.204 eq www anystatic (inside,outside) 202.12.29.203 10.0.0.203 netmask 255.255.255.255
conduit permit tcp host 202.12.29.203 eq smtp any write memory
------------------------------------------------------------------------------
1、202.12.29.205
202.12.29.206
202.12.29.202
202.12.29.204 //WWW服务器
202.12.29.203 //MAIL服务器
分别是什么作用?
2、计算机的缺省网关设置为10.0.0.250后,为何还上不了网(PING不出去)?
3、想限制部分计算机上网如何设置?
4、禁止外部计算机PING进来,允许里面的计算机PING出去如何设置?
5、禁止外部网络的一切访问(包括WWW、MAIL)如何设置?请帮忙!!!可以加分
http://expert.csdn.net/Expert/topic/1736/1736824.xml?temp=.8800012
http://expert.csdn.net/Expert/topic/1736/1736846.xml?temp=.1552088
http://expert.csdn.net/Expert/topic/1737/1737713.xml?temp=2.466983E-02
问题2.是否CLOCK RATE没有同步?
问题3和问题4:建立访问列表ACCESS-LIST,具体细节请参照CCNA640-607中“用访问列表进行流量管理”。
比如问题4:你的连接以太网端口是s1,禁止访问s1所连接的以太网的所有连接,就是在该端口的配置模式下:access-list 1 deny any