防火牆

1)   搭建實驗拓撲

2)        PIX：一個合法IP完成inside、outside之間的通路

     現有條件：

　　100M寬帶接入，配置設定一個合法的IP（202.100.1.10）；Cisco防火牆PiX一台（具有Inside、Outside接口）

　　請問能否實作以下功能：

　　内網中的所有使用者可以通路外部伺服器。

　 外網的使用者可以通路内部伺服器。

實作内部伺服器能夠ping通外部伺服器。

内部可以遠端管理公司pix。

en

conf ter

inter e1

nameif outside

ip ad 202.100.1.10 255.255.255.0

no sh

inter e0

nameif inside

ip ad 10.0.0.100 255.255.255.0

exit

nat (inside) 1 0 0

global (outside) 1 interface

route outside 0.0.0.0 0.0.0.0 202.100.1.1 

static (inside,outside) tcp inter www 10.0.0.10 www netmask 255.255.255.255

access-list 123 permit tcp any host 202.100.1.10 eq 80

access-list 123 permit icmp any any echo

access-list 123 permit icmp any any echo-reply

access-group 123 in interface outside

telnet 0.0.0.0 0.0.0.0 inside

passwd 123

公司内網：

En

Conf t

host pc1

inter f0/0

ip ad 10.0.0.1 255.255.255.0

inter lo 0

ip ad 1.1.1.1 255.255.255.0

ip default-gateway 10.0.0.100

no ip routing

内網伺服器：

Hos sever

ip ad 10.0.0.10 255.255.255.0

no shu

int lo 0

ip ad       3.3.3.3 255.255.255.0

no shu    

外網伺服器：

Host outside

ip ad 202.100.1.1 255.255.255.0

ip ad 2.2.2.2 255.255.255.0

ip route 0.0.0.0 0.0.0.0 202.100.1.10

line vty 0 3

login

pass 123

enable pass 123