成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

<var id="ukgqu"><tbody id="ukgqu"></tbody></var>

AI.x社區(qū)

軟考社區(qū)

企業(yè)培訓(xùn)

鴻蒙開發(fā)者社區(qū)

信創(chuàng)認(rèn)證

公眾號矩陣

移動端

視頻課免費課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考信創(chuàng)認(rèn)證華為認(rèn)證廠商認(rèn)證 IT技術(shù)PMP項目管理免費題庫

在線學(xué)習(xí)

文章資源問答課堂專欄直播

51CTO

鴻蒙開發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營

鴻蒙開發(fā)者社區(qū)訂閱號

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開發(fā)者社區(qū)視頻號

51CTO軟考題庫

賬號設(shè)置退出

思科FWSM模塊簡明配置

作者：佚名 2009-07-06 10:08:15

企業(yè)動態(tài)

本文講述了思科FWSM模塊簡明配置。

ios版本：12.2i
防火墻模塊操作系統(tǒng)版本：
路由模式
此主題相關(guān)圖片如下(圖1)：

把vlan 7 和 vlan 9 分別作為內(nèi)外接口，vlan 8作為DMZ口。通過vlan 5 與交換機連接。

步驟1.把VLAN劃分到防火墻模塊中

7609(config)#firewall vlan-group 1 7-9

/*把vlan7-9劃分到vlan-group 1中

7609(config)#firewall module 3 vlan-group

/*把 vlan-group 1 劃分到 module 3中（即防火墻模塊，有可能有2塊）

步驟2.把SVI口劃分到交換機中，如果相應(yīng)的vlan需要路由的話，如果不需要路由則不需要.

7609(config)#inter vlan 
7609(config-if)#ip addr 10.1.3.2 255.255.255.0

/*這樣就可以以把vlan 7的流量路由到其他VLAN中了。

步驟3.登陸到防火墻模塊

7609#session slot 3 processor 1

/* 3代表防火墻模塊

步驟4.選擇單context或者多context模式

FWSW(config)#mode single

/* 這里我選擇單context模式，多context模式后敘。配置文檔開始收，不管單模式還是多模式，配置文件都需要指定，但是后面的配置實例在單模式下是不需要指定的，明天去驗證。

步驟5.配置context

/* 我這里選擇是單模式，所以不需要配置。在配置多模式的時候再討論

步驟6.在context模式和系統(tǒng)模式下切換

/* 我這里選擇是單模式，所以不需要配置。在配置多模式的時候再討論

步驟7.配置路由或者透明模式

FWSW(config)#no firewall transparent

/* 默認(rèn)就是路由模式，所以在這里不需要修改/

步驟8.在路由模式下配置接口

FWSW(config)#inter vlan 7
FWSW(config-if)#ip addr 10.1.3.1 255.255.255.0
FWSW(config-if)#nameif inside
FWSW(config-if)#security-level
FWSW(config)#inter vlan 8
FWSW(config-if)#ip addr 192.168.1.1 255.255.255.0
FWSW(config-if)#nameif DMZ
FWSW(config-if)#security-level 50
FWSW(config)#inter vlan 9
FWSW(config-if)#ip addr 202.95.15.26 255.255.255.252
FWSW(config-if)#nameif outside
FWSW(config-if)#security-level 0

#p#

步驟9.配置路由

FWSW(config)#route 0 0 202.95.15.25 
FWSW(config)#route 10.1.1.0 10.1.3.2
FWSW(config)#route 10.1.2.0 10.1.3.2

步驟10.配置NAT#

FWSW(config)#access-list to_internet permit ip 10.1.1.0 255.255.255.0 any
FWSW(config)#access-list to_internet permit ip 10.1.2.0 255.255.255.0 any
FWSW(config)#nat (inside) 1 access-list to_internet
FWSW(config)#global (outside) 1 interface0
FWSW(config)#static (inside,outside) tcp 202.95.15.26 80 192.168.1.2 80
access-list webserver permit tcp any 202.95.15.26 80
access-group webserver in interface outside

交換機配置：

7609(config)#inter vlan 5
7609(config-if)#ip addr 10.1.2.1 255.255.255.0
7609(config)#inter vlan 6
7609(config-if)#ip addr 10.1.1.1 255.255.255.0
7609(config)#inter vlan 7
7609(config-if)#ip addr 10.1.3.2 255.255.255.0

/*把SVI劃到MSFC中，這樣就可以就可以路由VLAN之間的流量了

7609(config)#ip route 0.0.0.0 0.0.0.0 10.1.3.1

橋接模式

步驟7.配置路由或者透明模式

FWSW(config)#firewall transparent

步驟8.在透明模式下配置接口

FWSW(config)#inter vlan 7
FWSW(config-if)#bridge-group 10
FWSW(config-if)#nameif inside
FWSW(config-if)#security-level 100
FWSW(config)#inter bvi 10
FWSW(config)#inter vlan 9
FWSW(config-if)#bridge-group 10
FWSW(config-if)#nameif outside
FWSW(config-if)#security-level 0
FWSW(config)#inter bvi 10

/*前面定義的組

FWSW(config-if)#ip addr 202.15.25.2 255.255.255.0

/*管理IP地址

在定義group的IP地址時候不要把子網(wǎng)劃分少于3個IP地址，因為默認(rèn)防火墻會過濾這個第一個和最后一個IP地址的.

步驟9.配置路由

/*假設(shè)對端ip地址是202.15.25.1 group ip為202.15.25.2 MSFC對應(yīng)IP202.15.25.3

FWSW(config)#route 0 0 202.95.15.1

/*一般不需要訪問外部網(wǎng)絡(luò)

FWSW(config)#route 10.1.1.0 202.95.15.3 FWSW(config)#route 10.1.2.0 202.95.15.3

步驟10.放行相應(yīng)的流量

交換機配置:

7609(config)#inter vlan 5
7609(config-if)#ip addr 10.1.2.1 255.255.255.023IR
7609(config)#inter vlan 6
7609(config-if)#ip addr 10.1.1.1 255.255.255.0
7609(config)#inter vlan 7
7609(config-if)#ip addr 202.95.15.3 255.255.255.0
7609(config)#ip route 0.0.0.0 0.0.0.0 202.95.15.1

【編輯推薦】

思科FWSM模塊曝漏洞可引發(fā)DoS攻擊
思科28系列ISR（集成多業(yè)務(wù)路由器）
CCNP:提高傳輸效率三層交換及VLAN設(shè)置

責(zé)任編輯：夏雨來源： 56CTO.com　

思科 FWSM模塊

51CTO技術(shù)棧公眾號

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營

主站蜘蛛池模板：成人三级在线观看 | 97精品久久| 久久久久久久久久久久久久久久久久久久 | 成人毛片视频免费 | 色橹橹欧美在线观看视频高清 | 精品久久久久久久久亚洲 | 91看片网| 欧美色欧美亚洲另类七区 | 91精品国产91久久久久久吃药 | 日日人人 | 亚洲免费视频在线观看 | 久久99精品国产麻豆婷婷 | 在线免费观看黄色 | 国内精品久久久久久久 | 亚洲v日韩v综合v精品v | 色橹橹欧美在线观看视频高清 | 91在线色视频 | 超碰在线97国产 | 日韩在线小视频 | 日韩成人免费视频 | 精品欧美一区二区三区精品久久 | 中文字幕高清免费日韩视频在线 | 日韩av一区二区在线观看 | 国产av毛片 | 国产1区2区3区 | 国产一区二区三区四区 | 亚洲一区中文 | 欧美在线视频一区二区 | av免费在线播放 | 国产91av视频 | 国产一区二区三区四区三区四 | 亚洲精品久久久一区二区三区 | 天天舔天天 | 91av免费版| 国产欧美一区二区三区久久手机版 | 久久精品免费观看 | 久久久久久91 | 欧美一级大片免费观看 | 久久精品亚洲欧美日韩精品中文字幕 | 伊人久久一区二区 | 久热m3u8|

<center id="6myay"></center>

<option id="6myay"><em id="6myay"></em></option>