<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

                    PIX 防火墙与路由器之间的×××<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
拓扑图

 

PIX
E0/0:<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.1.1.1    E0/1:192.168.1.1   SMTP:10.1.1.10
R1
F0/0:20.1.1.2     F0/1:192.168.10.1  
Iternet
F0/0:10.1.1.2     F0/1:20.1.1.1   E1/1:221.5.88.1 
DNS服务器:221.5.88.88
Exchange1   Exchange2
Server1:192.168.1.100     server2:192.168.10.100
1.     配置各接口的IP地址,使相邻设备能ping的通.
PIX(config)# nameif ethernet0 outside security0(定义接口的名称和安全级别)
Pix(config)#nameif ethernet1 inside security100
PIX(config)# config)#interface ethernet0 auto(auto选项表明系统自适应网卡类型)
Pix(config)#interface ethernet1 100ful(表示100Mbit/s的以太网全双功通信)
Pix525(config)#ip address outside 10.1.1.1 255.255.255.0
Pix525(config)#ip address inside 192.168.1.1 255.255.255.0(配置内外网卡的IP地址)
PIX(config)#show interface (查看接口的状态)
各路由器接口配置就不详细说明
2.     在Iternet路由器上做两条静态路由,使221.5.88.88的流量能返回server服务器中

 

Iternet(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1
Iternet(config)#ip route 192.168.10.0 255.255.255.0 20.1.1.2

 

3.     在PIX和分部路由器上做×××和相对的一条默认路由,使两边能够上网,通过×××能相互通信.
PIX的配置
PIX(config)# access-list secure permit ip 192.168.1.0 255.255.255.0 192.168.10.0 255.255.255.0 (定义感兴趣数据流)
PIX(config)# nat (inside) 0 access-list secure(不允许NAT出去)
PIX(config)# nat (inside) 1 0 0(允许任何进来)
PIX(config)# global (outside) 1 interface(访问internet的数据流使用PAT出去。)
PIX(config)# crypto isakmp enable outside (在外部接口上启用ISAKMP)
PIX(config)# crypto isakmp policy 1 authentication pre-share(认证方法使用预共享密钥)
PIX(config)# crypto isakmp policy 1 encryption des (加密方法使用des)
PIX(config)# crypto isakmp policy 1 hash md5 (散列算法使用md5)
PIX(config)# crypto isakmp policy 1 group 2(DH模长度为1024)
PIX(config)# crypto isakmp identity address (将ISAKMP预共享密钥和对等体关联)
PIX(config)# crypto isakmp key cisco1234 address 20.1.1.2(预共享密钥为“cisco1234”)
PIX(config)# crypto ipsec transform-set ccsp esp-des esp-md5-hmac(设置ipsec转换集)
PIX(config)# crypto map cisco 1 ipsec-isakmp(设置加密图。)
PIX(config)# crypto map cisco 1 match address secure(加载感兴趣流)
PIX(config)# crypto map cisco 1 set transform-set ccsp(选择转换集)
PIX(config)# crypto map cisco 1 set peer 20.1.1.2 (设置对等体地址)
PIX(config)# crypto map cisco 1 set pfs group2(设置完美前向保密,DH模长度为1024)
PIX(config)# crypto map cisco interface outside(在外部接口上应用加密图。)
PIX(config)# sysopt connection permit-ipsec(指定IPsec的流量是可信任的)
PIX(config)#route outside 0.0.0.0 0.0.0.0 10.1.1.2 (做一条默认路由)

 

 

 

 

分部路由器上×××和NAT的相关配置
r1(config)#int f0/1
r1(config-if)#ip nat inside(定义进来的流量)
r1(config-if)#exit
r1(config)#int f0/0
r1(config-if)#ip nat outside(定义出去的流量)
r1(config-if)#exit
r1(config)#access-l 100 deny ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255
r1(config)#access-l 100 permit ip 192.168.10.0 0.0.0.255 any(定义需要被NAT的数据流)
r1(config)#ip nat inside source list 100 interface s0 overload(做动态PAT地址转换)
r1(config)#access-list 120 permit ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255 (定义加密传输的数据流)
r1(config)#crypto isakmp enable(启用ISAKMP策略)
r1(config)#crypto isakmp policy 1(定义优先级)
r1(config-isakmp)#authentication pre-share (认证方法使用预共享密钥)
r1(config-isakmp)#encryption des(加密方法使用des)
r1(config-isakmp)#hash md5(散列算法使用md5)
r1(config-isakmp)#group 2(DH模长度为1024)
r1(config)#crypto isakmp identity address
r1(config)#crypto isakmp key cisco1234 address 10.1.1.1(将ISAKMP预共享密钥和对等体关联,预共享密钥为“cisco1234”,这里一定要注意跟对端的密钥一样)
r1(config)#crypto ipsec transform-set ccie esp-des esp-md5-hmac
r1(cfg-crypto-trans)#mode tunnel  (设置ipsec转换集):
r1(config)#crypto map cisco 1 ipsec-isakmp (设置加密图的名称)
r1(config-crypto-map)#match address 120(加载感兴趣流,这里是第二个加密的ACL)
r1(config-crypto-map)#set peer 10.1.1.1(设置对等体地址)
r1(config-crypto-map)#set transform-set ccie (选择转换集)
r1(config-crypto-map)#set pfs group2(设置完美前向保密,DH模长度为1024)
r1(config)#int f0/0
r1(config-if)#crypto map cisco(在外部接口上应用加密图)
R1(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1 (做一条默认路由出去)
完成后测试,总部能ping通分部,反过来也一样
再用show crypto isakmp sa 和show crypto ipsec sa 查看配置
在Iternet路由器上把两条静态路由删除,看通信效果如何?×××是否能通!
4.分别在总部和分部搭建好Exchange服务器,在做SMTP连接器看能不能相互发邮件.
 

转载于:https://blog.51cto.com/haocisco/247644

利用PIX来搭建×××相关推荐

  1. python 私有云_利用Docker+NextCloud搭建私有云盘

    利用Docker+NextCloud搭建私有云盘 NextCloud 是一款开源网络硬盘系统,最新版本是15,NextCloud 源代码完全开放,你可以在开源许可协议的约束下免费使用,对于需要专业支持 ...

  2. 利用rpm包搭建lamp环境及论坛的创建

    一.利用rpm包搭建Lamp环境 安装过程 1. 安装apche服务 yum install httpd –y 2.安装mysql数据库 yum install mysql mysql-server ...

  3. github项目怎么运行_利用 GitHub 从零开始搭建一个博客

    "NightTeam",一个值得加星标的公众号. 趁着周末,搭建了一下 NightTeam 的官方博客和官方主页,耗时数个小时,两个站点终于完工了. 由于 NightTeam 的域 ...

  4. centos7利用nexus离线搭建局域网pypi源

    centos7利用nexus离线搭建局域网pypi源 1.官网下载nexus oss版本 https://sonatype-download.global.ssl.fastly.net/reposit ...

  5. 华为云云容器快速搭建网站实践随记—利用私有镜像搭建GuestBook

    一.华为云云容器简单介绍: 云容器引擎 CCE 是基于 K8S 和 Docker 的企业级容器服务,为企业应用提供快速部署.自动化运维.弹性伸缩等容器生命周期管理能力. 这个实践是通过 docker ...

  6. 华为云云容器快速搭建网站实践随记—利用公有镜像搭建WordPress

    一.华为云云容器简单介绍: 云容器引擎 CCE 是基于 K8S 和 Docker 的企业级容器服务,为企业应用提供快速部署.自动化运维.弹性伸缩等容器生命周期管理能力. 这个实践是通过 docker ...

  7. windows和Linux利用Python快速搭建一个网站

    windows和Linux利用Python快速搭建一个网站 一.windows 步骤1:安装Python3(自行百度) 步骤2:在cmd窗口输入ipconfig查看本机ip地址,IPV4那一行.如:1 ...

  8. 利用 Hexo + Github 搭建自己的博客

    扯在前面 在很久很久以前,一直就想搭建属于自己的一个博客,但由于各种原因,最终都不了了之,恰好最近突然有了兴趣,于是就自己参照网上的教程,搭建了属于自己的博客. 至于为什么要搭建自己的博客了?哈哈,大 ...

  9. view函数_利用Adams/view搭建整车动力学模型

    最近由于论文需要,需搭建整车的动力学模型,对比市面各种动力学仿真软件后,发现没有适合本课题的应用软件,所以只能自己动手,丰衣足食. 利用Adams/View搭建整车动力学模型,首先需要在三维软件中建立 ...

最新文章

  1. qt5.5 静态编译 mysql_QT5.3.2+mingw静态编译(生成exe大约14M)
  2. oracle 总账 gl,oracle EBS R12 总帐设置手册 BR100GL.pdf
  3. 学成在线--20.新增课程(最后完善)
  4. qt5python gui cookbook_Python GUI Programming Cookbook学习笔记
  5. 去水印+外卖cps小程序源码+视频搭建教程
  6. java 实现类似于python requests包的Session类,自动管理cookie。
  7. 【java】visualvm 插件 visual gc 使用介绍
  8. git 添加公钥的命令
  9. Yii中设置时间分区
  10. 【note】软件体系结构(6-10章)
  11. 21天Jenkins打卡Day17-查看Jenkins服务器上的目录结构
  12. 封装特效记录--持续更新
  13. Python微信、QQ自动发消息
  14. 路飞学城python开发ftp_路飞学城-Python开发集训-第1章
  15. 阿里云、腾讯云、百度云、京东云、华为云、他们之间的不同之处?
  16. thawte,globalsign,alphassl,rapidssl,geotrust,digicert证书品牌的对照
  17. WIN7 ftp网线直连传东西怎么设置
  18. 【小组专题四点五:素数】素数的分布,素数定理,素数猜想与兰道问题
  19. 九河 打结_舌头打结? 与视觉效果更快地沟通
  20. g6自定义html,自定义树图

热门文章

  1. UVA11997求前k个和,多路归并问题
  2. POJ3692 最大点权独立集元素个数
  3. hdu2433 spfa+mark[x][u][v]优化
  4. 操作系统原理第十一章:大容量存储
  5. 【Linux 内核 内存管理】Linux 内核内存布局 ③ ( Linux 内核 动态分配内存 系统接口函数 | 统计输出 vmalloc 分配的内存 )
  6. 【错误记录】编译 ijkplayer 报错 (fatal error: ijksoundtouch/ijksoundtouch_wrap.h: No such file or directory )
  7. 【C 语言】数组 ( 指针数组用法 | 命令行参数处理 )
  8. 【Android 逆向】x86 汇编 ( align | db | dw | dd | nop | 伪指令 )
  9. 【DBMS 数据库管理系统】OLTP 联机事务处理 与 OLAP 联机分析处理 ( 数据仓库 与 OLAP | OLAP 联机分析处理 | OLTP 与 OLAP 区别 )
  10. 【Java 网络编程】TCP 简介