路由器router> /普通模式/
router>enable /进入特权模式/
router#conf t /进入配置模式/
router(config)#int e0/0 /进入端口配置模式/
router(config-if)#ip address 219.139.58.113 255.255.255.192 /配置IP地址,E0/0口为接外网口/
router(config-if)#ip nat outside /做为NAT的出口/
router(config-if)#no sh /激活端口/
router(config-if)#exit /返回上一级模式/
router(config)#int e1/0
router(config-if)#no ip address /关闭此端口IP地址/
router(config-if)#ip nat inside /做NAT的入口/
router(config-if)#no sh
router(config-if)#int e1/0.1 /激活E1/0的子接口1/
router(config-if)#encap dot1q 1 native /做802。1Q的封装,连接交换机/
router(config-if)#ip address 192.168.0.1 255.255.255.0 /配置IP地址,接内网交换机/
router(config-if)#int e1/0.2 /激活E1/0的子接口2/
router(config-if)#encap dot1q 2 native
router(config-if)#ip address 192.168.2.1 255.255.255.0
router(config-if)#exit
router(config)#int e1/1
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)#ip nat inside
router(config-if)#no sh
router(config-if)#exit
router(config)#int e1/2
router(config-if)#ip address 192.168.3.1 255.255.255.0
router(config-if)#ip nat inside
router(config-if)#no sh
router(config-if)#exit
router(config)#int e1/3
router(config-if)#ip address 192.168.254.1 255.255.255.0
router(config-if)#ip nat inside
router(config-if)#no sh
router(config-if)#exit
router(config)#ip nat pool c2610 219.139.58.113 219.139.58.113 netmask 255.255.255.192 /做NAT地址池,将内网地址转换为公网IP/
router(config)#ip nat inside source list 2 pool c2610 overload
router(config)#ip route 0.0.0.0 0.0.0.0 219.139.58.65 /默认路由,访问外网/
router(config)#ip route 192.168.5.0 255.255.255.0 192.168.254.2 /静态路由,访问防火墙下的网段/
router(config)#access-list 2 permit 192.168.0.0 0.0.255.255
router(config)#exit
router#wr mem /保存配置/
防火墙
pixfirewall> /普通模式/
pixfirewall# conf t /进入配置模式/
pixfirewall(config)#nameif ethernet0 outside security0 /配置防火墙接口的名字,并指定安全级别/
pixfirewall(config)#nameif ethernet1 inside security100
提示:在缺省配置中,以太网0被命名为外部接口(outside),安全级别是0;以太网1被命名为内部接口(inside),安全级别是100.安全级别取值范围为1~99,数字越大安全级别越高。
pixfirewall(config)#interface ethernet0 auto /auto选项表明系统自适应网卡类型/
pixfirewall(config)#interface ethernet1 100full /100full选项表示100Mbit/s以太网全双工通信/
pixfirewall(config)#ip address outside 192.168.254.2 255.255.255.0 /配置外网口的IP地址/
pixfirewall(config)#ip address inside 192.168.5.1 255.255.255.0 /配置内网口的IP地址/
pixfirewall(config)#nat (inside) 1 0 0 /表示启用nat,内网的所有主机都可以访问外网/
pixfirewall(config)#global (outside) 1 int /把内网的ip地址翻译成外网接口的IP地址/
pixfirewall(config)#route outside 0.0.0.0 0.0.0.0 192.168.254.1 1 /做默认路由,访问外网/
pixfirewall(config)#conduit permit icmp any any /允许进行PING命令/
static (inside, outside) 219.139.58.113 192.168.5.100 /做IP地址映射/
conduit permit tcp host 219.139.58.113 eq www any /提供WEB服务/
static (inside, outside) 219.139.58.113 192.168.5.101
conduit permit tcp host 219.139.58.113 eq ftp any /提供FTP服务/
pixfirewall(config)#exit
pixfirewall#wr mem /保存配置/
2600 IOS需求:IP Plus (c2600-ik8s-mz-122.15.T.bin)。 交换机上还要做VLAN的,分别是192。168。0。0 跟192。168。2。0这两个网段。还要在一小的交换机上做个TRUNK口与路由器E1/0口连接。在一小与二小连接的千兆口上也要做TRUNK口。
为什么有两个native vlanrouter(config-if)#int e1/0.1 /激活E1/0的子接口1/
router(config-if)#encap dot1q 1 native /做802。1Q的封装,连接交换机/
router(config-if)#ip address 192.168.0.1 255.255.255.0 /配置IP地址,接内网交换机/
router(config-if)#int e1/0.2 /激活E1/0的子接口2/
router(config-if)#encap dot1q 2 native
router(config-if)#ip address 192.168.2.1 255.255.255.0
防火墙上做ip 映射:外网如何知道呢!
做单臂路由啊那我需要怎么样改进,才可以让外网访问到我的WEB服务器?
请指教
没看懂没人帮忙吗 ?自己顶一下
端口映射就可以的啊!!!我这个配置能不能行的通啊?求达人帮忙啊
实现没问题,为啥不把交换机接到PIX上,出口接PIX,路由器接交换机做单臂路由!楼上的大哥,这是个PIX501,CISCO2610交换机是DLINK的2层交换
下面大概有200个用户
你想做什么呀?请说清楚点好吗?发表一下个人的看法(如果不对请指正)1。你为什么不在2621上做静态地址映射呢。而你却在PIX上做。外网根本就找不到地址静态映射如何成功。
2。你既然使用的是二层交换机就没必要非要使用单臂路由。可以在接接交换机的路由器口上家几个辅助IP就可以了。还有你路由器和交换机起了子接口为什么还要使用1/2 1/1 设置IP能。都在1/0下的子接口不就好了吗?
以上建议仅供参考!!!
谢谢楼上的帮忙~~~因为还有一个分支机构,接的是光纤。
都在交换机上加了光纤模块,分支接到总部这边的2层交换机上了。
所以我就想做个单臂路由。
我主要是想让外网访问我的WEB服务器。
需要怎么样的修改呢?
我的设备清单:PIX501,CISCO2610,加了个4E模块,D-LINK2148,D-LINK2150都加了光纤模块,WEB服务器,FTP服务器
要求FTP对内网,WEB对内,对外
[ 关闭窗口 ]