pix防火墙试验手册.pdf

PIX635PIX635 防火墙防火墙 PIXPIX635635 防火墙防火墙 说明说明：：PIX525 防火墙采用防火墙采用6.35 版本版本 IOS，接口，接口、、ip 设置如图所示设置如图所示。实验采用。实验采用 PIX635 模拟器模拟器，，LAN 、、DMZ、、 说明说明：： 防火墙采用防火墙采用 版本版本 ，，接口接口、、 设置如图所示设置如图所示。。实验采用实验采用 模拟器模拟器，， 、、 、、 WAN 分别为三台分别为三台 2600 路由器路由器，其中路由器，其中路由器 LAN 和本机和本机 （真实（真实 PC ）连到一起）连到一起，路由器，路由器 WAN 和虚拟机连到一和虚拟机连到一 分别为三台分别为三台 路由器路由器，，其中路由器其中路由器 和本机和本机 （（真实真实 ））连到一起连到一起，，路由器路由器 和虚拟机连到一和虚拟机连到一 起。起。三台三台 2600 路由器的配置在启动时已加载路由器的配置在启动时已加载。。 起起。。三台三台 路由器的配置在启动时已加载路由器的配置在启动时已加载。。 模拟器可以上模拟器可以上 /bbs 模拟器可以上模拟器可以上 实验一实验一：基本设置：基本设置：配置：配置 pix 接口接口 ip、连通性、连通性。。 实验一实验一：：基本设置基本设置：：配置配置 接口接口 、、连通性连通性。。 PIX enable Password: PIX# conf t PIX(config)# hostname PIX PIX(config)# interface e0 auto PIX(config)# interface e1 auto PIX(config)# interface e2 auto PIX(config)# nameif e2 dmz security50 PIX(config)# show nameif nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 dmz security50 PIX(config)# ip address outside PIX(config)# ip address inside PIX(config)# ip address dmz PIX(config)# show interface ／／pix 防火墙防火墙 outside、、inside 、、dmz 已开启已开启，，ip 地址也已配置地址也已配置，与对端协商为，与对端协商为全双工全双工，带宽，带宽 100Mbps ／／ 防火墙防火墙 、、 、、 已开启已开启，， 地址也已配置地址也已配置，，与对端协商为与对端协商为全双工全双工，，带宽带宽 1 PIX(config)# ping ／测试到／测试到 LAN 路由器接口的连通性路由器接口的连通性 ／／测试到测试到 路由器接口的连通性路由器接口的连通性 response received -- 40ms response received -- 10ms response received -- 20ms PIX(config)# ping ／测试到／测试到 DMZ 路由器接口的连通性路由器接口的连通性 ／／测试到测试到 路由器接口的连通性路由器接口的连通性 response received -- 40ms