1) 搭建實驗拓撲
2) PIX:一個合法IP完成inside、outside之間的通路
現有條件:
100M寬帶接入,配置設定一個合法的IP(202.100.1.10);Cisco防火牆PiX一台(具有Inside、Outside接口)
請問能否實作以下功能:
内網中的所有使用者可以通路外部伺服器。
外網的使用者可以通路内部伺服器。
實作内部伺服器能夠ping通外部伺服器。
内部可以遠端管理公司pix。
en
conf ter
inter e1
nameif outside
ip ad 202.100.1.10 255.255.255.0
no sh
inter e0
nameif inside
ip ad 10.0.0.100 255.255.255.0
exit
nat (inside) 1 0 0
global (outside) 1 interface
route outside 0.0.0.0 0.0.0.0 202.100.1.1
static (inside,outside) tcp inter www 10.0.0.10 www netmask 255.255.255.255
access-list 123 permit tcp any host 202.100.1.10 eq 80
access-list 123 permit icmp any any echo
access-list 123 permit icmp any any echo-reply
access-group 123 in interface outside
telnet 0.0.0.0 0.0.0.0 inside
passwd 123
公司内網:
En
Conf t
host pc1
inter f0/0
ip ad 10.0.0.1 255.255.255.0
inter lo 0
ip ad 1.1.1.1 255.255.255.0
ip default-gateway 10.0.0.100
no ip routing
内網伺服器:
Hos sever
ip ad 10.0.0.10 255.255.255.0
no shu
int lo 0
ip ad 3.3.3.3 255.255.255.0
no shu
外網伺服器:
Host outside
ip ad 202.100.1.1 255.255.255.0
ip ad 2.2.2.2 255.255.255.0
ip route 0.0.0.0 0.0.0.0 202.100.1.10
line vty 0 3
login
pass 123
enable pass 123