cisco防火墻配置命令應用在哪
cisco防火墻配置命令是有很大作用的,那么會用在哪里呢?下面由學習啦小編給你做出詳細的cisco防火墻配置命令應用介紹!希望對你有幫助!
cisco防火墻配置命令應用:
PIX 防火墻應用舉例
設:
ethernet0命名為外部接口outside,安全級別是0。
ethernet1被命名為內部接口inside,安全級別100。
ethernet2被命名為中間接口dmz,安全級別50。
參考配置:
PIX525#conf t ;進入配置模式
PIX525(config)#nameif ethernet0 outside security0 ;設置優先級0
PIX525(config)#nameif ethernet1 inside security100 ;設優先級100
PIX525(config)#nameif ethernet2 dmz security50 ;設置優先級50
PIX525(config)#interface ethernet0 auto ;設置自動方式
PIX525(config)#interface ethernet1 100full ;設置全雙工
PIX525(config)#interface ethernet2 100full ;設置全雙工
PIX525(config)#ip address outside 133.0.0.1 255.255.255.252 ;設置接口IP
PIX525(config)#ip address inside 10.66.1.200 255.255.0.0 ;設置接口IP
PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0 ;設置接口IP
PIX525(config)#global (outside) 1 133.1.0.1-133.1.0.14 ;定義地址池
PIX525(config)#nat (inside) 1 0 0 ;動態NAT
PIX525(config)#route outside 0 0 133.0.0.2 ;設置默認路由
PIX525(config)#static (dmz,outside) 133.1.0.1 10.65.1.101 ;靜態NAT
PIX525(config)#static (dmz,outside) 133.1.0.2 10.65.1.102 ;靜態NAT
PIX525(config)#static (inside,dmz) 10.66.0.0 10.66.0.0 netmask 255.255.0.0
PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;設置ACL
PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;設置ACL
PIX525(config)#access-list 101 deny ip any any ;設置ACL
PIX525(config)#access-group 101 in interface outside ;將ACL應用在outside端口
當內部主機訪問外部主機時,通過nat轉換成公網IP,訪問internet。
當內部主機訪問中間區域dmz時,將自己映射成自己訪問服務器,否則內部主機將會
映射成地址池的IP,到外部去找。
當外部主機訪問中間區域dmz時,對133.0.0.1映射成10.65.1.101, static是雙向的。
PIX的所有端口默認是關閉的,進入PIX要經過acl入口過濾。
靜態路由指示內部的主機和dmz的數據包從outside口出去。
相關閱讀:
思科產品與服務
硬件產品
以路由器,交換機,IOS軟件為主,還有寬帶有線產品、板卡和模塊、內容網絡、網絡管理、光纖平臺、網絡安全產品與設備、網絡存儲產品、視頻系統、IP通信系統、遠程會議系統[8] 、無線產品、服務器 等。
1986年3月,思科公司向猶他州州立大學提供了世界上第一臺路由產品——AGS(先進網關服務器)。
1994年,思科推出第一種面向客戶端/服務器式工作組的智能Cisco Catalyst系列交換機,第一批新產品來自于對Crescendo的收購。
思科Nexus數據中心交換機
Catalyst系列交換機:1200、1600、1700、1900、2000、2100、2800、29xx、3000、35xx、37xx、40xx、45xx、5xxx、6xxx Cisco 2960、2960S、 2960G、 3560、 3560G、 3560E、 3560X、 3750、 3750G、 3750E、 3750X、 4900、 4500 and 6500 Series Cisco switches。
Nexus系列數據中心交換機:Nexus 1000V、Nexus 2000、Nexus 3000、Nexus 4000、Nexus 5000、Nexus 6000、Nexus 7000。
路由器:700、800、100x、1600、1700、1800、2500、2600、2800 、3600、3700 、3800、4500、4700、7000、7200、7500、7600、12000、ASR1000、ASR9000、CRS-1、CRS-3。
Cisco 800, Cisco 1800, Cisco 1900, Cisco 2800, Cisco 2900, Cisco 3800, Cisco 3900, Cisco 7200 and Cisco 7600 Series Cisco routers等等。
思科UCS服務器
DWDM:ONS15系列( 如15454)
接入點:340、350、1100、1200、1300
防火墻:
PIX:PIX-501、PIX-506、PIX-515、PIX-525、PIX-535。
ASA:ASA5505、ASA5510、ASA5512、ASA5520、ASA5540、ASA5550、ASA5580-20、ASA5580-40、ASA5585-X-SSP10、ASA5585-X-SSP20、ASA5585-X-SSP40、ASA5585-X-SSP60。
思科模塊和網卡:Cisco AIM Module、 WIC WAN Card、VIC Voice Card、 VWIC Voice Card、 HWIC WAN Card、 ISR G2 SM Module、 NM Network Module,、PVDM Voice Module、4500 Switch Module、 6500 Switch Module、 7200 Router Module、 7600 Router Module。
思科光學模塊:Cisco X2 module、XFP module、GBIC module、XENPAK module、SFP GLC Module、OADM EWDM module。
思科騰訊通界面
WAN交換機:IGX 8400系列、PBX8600系列、MGX 8850邊緣交換機、MGX 8220邊緣線器。
AS5xxx 遠程訪問服務器(RAS)
AS5xxx 系列VoIP網關
無線IP電話:7920。
IP電話:3951、7905、7906、7911、7940、7941、7942G、7960、7961、7970、7971、7985和9971。
UCS服務器: 思科統一計算系統 (Unified Computing Systems) 包括B系列刀片服務器、C系列機架式服務器以及M系列模塊化服務器, UCS陣列互聯以及陣列擴展器,服務器適配器(I/O,GPU,存儲加速器),UCS Invicta設備以及相應的UCS數據中心管理軟件(UCS Manager, UCS Director)等。
軟件產品
思科騰訊通:是RTX騰訊通的一個插件。它是思科和騰訊公司共同推出的集成原RTX騰訊通的即時通信界面和思科企業級統一通信服務的解決方案。原有RTX騰訊通用戶的使用習慣不變。用戶通過思科騰訊通可以了解聯系人狀態,撥打高清視頻和音頻電話,召開在線會議或視頻會議,使用可視語音郵件等等。
思科IOS(Internetwork Operating System):思科網絡操作系統,用于其大多數路由器和交換機產品[12] 。
WebEx:網絡會議軟件[13] 。
NX-OS (Nexus Operating System):數據中心Nexus系列交換機操作系統。
看了“cisco防火墻配置命令應用在哪”文章的還看了: