GNS3 PIX虚拟防火墙简单配置(思科)

  • 实验目的
  • 实验拓扑
  • 实验配置
    • r1
      • 配置f0/0接口ip
      • 配置静态路由
    • r2
      • 配置f0/0接口ip
      • 配置静态路由
    • r3
      • 配置f0/0接口ip
      • 配置静态路由
      • 配置远程登陆用户名密码
    • pix
      • 切换成mutiple模式
      • 开启各端口
      • 给admin防火墙分配端口
      • 创建con1防火墙并分配端口
      • 配置admin虚拟防火墙
        • 设置接口IP和安全等级
        • 设置acl
        • 此时r1可以ping通r3
      • 配置con1虚拟防火墙
        • 配置接口及安全等级
        • 配置acl
      • 自动分配mac地址
  • 实验结果

实验目的

通过虚拟防火墙区分不同网段的权限
1.34.0.1.0/24通过admin防火墙到32.0.1.0/24
2.192.168.0.0/24通过con1防火墙到32.0.1.0/24

实验拓扑

实验配置

r1

配置f0/0接口ip

conf t
int f0/0
ip add 34.0.1.2 255.255.255.0
no sh
end

配置静态路由

conf t
ip route 32.0.1.0 255.255.255.0 34.0.1.1

r2

配置f0/0接口ip

conf t
Int f0/0
Ip add 192.168.0.2 255.255.255.0
No sh
end

配置静态路由

conf t
ip route 32.0.1.0 255.255.255.0 192.168.1.1

r3

配置f0/0接口ip

conf t
int f0/0
ip add 32.0.1.2 255.255.255.0
no sh
end

配置静态路由

conf t
ip route 34.0.1.0 255.255.255.0 32.0.1.1
ip route 34.0.1.0 255.255.255.0 32.0.1.11

配置远程登陆用户名密码

conf t
username test password 123
line vty 0 4
login local

pix

首先要保证pix支持failover
若不支持,可以网上查找serial和key,具体操作网上搜一下,不多赘述

切换成mutiple模式

conf t
mode mutiple


加载到这里后重启pix

开启各端口

pixfirewall(config)# int e0
pixfirewall(config-if)# no sh
pixfirewall(config-if)# int e1
pixfirewall(config-if)# no sh

给admin防火墙分配端口

pixfirewall(config-if)# admin-context admin
pixfirewall(config)# context admin
pixfirewall(config-ctx)# allocate-interface e0
pixfirewall(config-ctx)# allocate-interface e1
pixfirewall(config-ctx)# config-url flash:/admin.cfg

创建con1防火墙并分配端口

pixfirewall(config-ctx)# context con1
Creating context 'con1'... Done. (2)
pixfirewall(config-ctx)# allocate-interface e1
pixfirewall(config-ctx)# allocate-interface e0
pixfirewall(config-ctx)# config-url flash:/con1.cfg

配置admin虚拟防火墙

设置接口IP和安全等级

pixfirewall(config-ctx)# changeto context admin
pixfirewall/admin(config)# int e0
pixfirewall/admin(config-if)# nameif inside
pixfirewall/admin(config-if)# ip add 34.0.1.1 255.255.255.0
pixfirewall/admin(config-if)# no sh
pixfirewall/admin(config-if)# int e1
pixfirewall/admin(config-if)# nameif outside
pixfirewall/admin(config-if)# ip add 32.0.1.1 255.255.255.0
pixfirewall/admin(config-if)#  no sh
pixfirewall/admin(config-if)#exit

设置acl

pixfirewall/admin(config)# nat (inside) 1 34.0.1.0 255.255.255.0
pixfirewall/admin(config)# global (outside) 1 32.0.1.50-32.0.1.100
pixfirewall/admin(config)#access-list aclout1 permit icmp any 32.0.1.0 255.255.255.0
pixfirewall/admin(config)#access-group aclout1 in interface outside

此时r1可以ping通r3

配置con1虚拟防火墙

配置接口及安全等级

pixfirewall/admin(config)# changeto context con1
pixfirewall/con1(config)# int e0
pixfirewall/con1(config-if)# nameif inside
pixfirewall/con1(config-if)# ip add 192.168.0.1 255.255.255.0
pixfirewall/con1(config-if)# no sh
pixfirewall/con1(config-if)# int e1
pixfirewall/con1(config-if)# nameif outside
pixfirewall/con1(config-if)# ip add 32.0.1.11 255.255.255.0
pixfirewall/con1(config-if)#  no sh
pixfirewall/con1(config-if)#exit

配置acl

pixfirewall/con1(config)# nat (inside) 2 192.168.0.0 255.255.255.0
pixfirewall/con1(config)# global (outside) 2 32.0.1.101-32.0.1.254
pixfirewall/con1(config)#
pixfirewall/con1(config)# access-list aclout1 permit icmp any 32.0.1.0 255.255.255.0
pixfirewall/con1(config)# access-group aclout1 in interface outside

此时照理来讲应该r1、r2均可ping通r3,但尝试后发现,不仅r2依旧无法ping通r3,连原本可以ping通r3的r1也不能ping通r3了。
是mac地址冲突造成的

自动分配mac地址

pixfirewall/con1(config)# changeto system
pixfirewall(config)# mac-address auto

实验结果

r1、r2均可ping通r3

GNS3 思科(Cisco)PIX虚拟防火墙简单配置相关推荐

  1. GNS3导入Cisco PIX防火墙镜像步骤

    GNS3导入Cisco PIX防火墙镜像步骤 1.打开 GNS3 编辑中的首选项,左侧找到 Qemu 模拟器,并选中 PIX. 2.导入 PIX 镜像路径并填写相关参数及序列号,并点击保存. 此时可看 ...

  2. cisco路由交换防火墙命令配置详解

    Cisco路由器交换机防火墙配置命令详解 1.交换机支持的命令 交换机基本状态 switch: ;ROM状态, 路由器是rommon> hostname> ;用户模式 hostname# ...

  3. ensp 防火墙简单配置

    本次实验使用PC:1 服务器:2 client:1 交换机:1 为s3700 防火墙:1 为USG6000V beta版本 (使用该设备需要虚拟镜像) 1. 访问防火墙接口 当配置好了IP地址后发现访 ...

  4. Cisco三层交换机DHCP中继简单配置

    1,简单案例拓扑图. 2,在DHCP服务器上创建两个VLAN (vlan4和vlan5) 3,三层交换机上创建三个VLAN(vlan4.vlan5.vlan100) 3,在三个VLAN中加入相应的端口 ...

  5. 思科pt静态路由的简单配置

    首先配置一个简单的拓扑,路由器我用的是两个2911, 具体像下图这样: 具体的配置信息我截图在下面: pc0: 只配置ip configuration,下面的ipv6配置不用动,pc1同 pc1: r ...

  6. ensp防火墙简单配置

    ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去 ...

  7. 思科路由器debug基本操作和简单配置

    debug是设备调试,排错中非常重要也非常有效的手段.需要对网络协议和Quidway产品相对熟悉的情况下使用. 过程:首先输入 <P language=javascript src=" ...

  8. 使用GNS3进行子网及路由的简单配置

    子网及路由配置 1. 实验拓扑图: 下图中标注了各个接口,以及IP地址的设置,可以更加方便的操作实验. 2. 路由器的基本配置: 2.1> R1路由器的基本配置:  configure term ...

  9. CISCO ASA 5510 防火墙的配置实例

    asa5510(config)# asa5510(config)# show run : Saved : ASA Version 7.0(7) ! hostname asa5510 主机名 domai ...

最新文章

  1. 如何做好一场技术演讲-总结:4、演讲中的肢体语言管理和声音控制有哪些门道?
  2. 【FPGA】Buffer专题介绍(二)
  3. “{”: 未找到匹配令牌
  4. Spring Boot—SpringMVC自动配置原理以及扩展和全面接管SpringMVC
  5. 【自己动手写神经网络】小白入门连载(二)--机器人时代必须得有人工神经(不是神经病)...
  6. marlin 三角洲_带火花的三角洲湖:什么和为什么?
  7. 8篇SCI,总影响因子46.464!这位博士,毕业后带着女友一起援疆!
  8. SpringBoot 精通系列-构建一个RESTful Web 服务
  9. php判断是否存在http,php获取http-header来判断文件是否存在
  10. 通过一个视频剖析数据可视化的秘密
  11. 如何将CAD图纸在线转换成JPG图片格式
  12. Spring Security配置放行请求,将参数放置于请求体时放行失效
  13. 想用数据库“读写分离”,请先明白“读写分离”解决什么问题
  14. 宇视摄像机如何修改设备IP地址
  15. python矩阵相乘函数_Python实现的矩阵转置与矩阵相乘运算示例
  16. 青岛大学苏晓泉组-微生物组16S扩增子功能校正算法Meta-Apo
  17. 可以赚钱的副业项目,简单易上手兼职副业推荐
  18. lisp如何批量选中特定图层_CAD里怎样一键选中某一个图层的所有内容?
  19. pycharm删除的文件找回步骤
  20. Win11安装虚拟机出现电脑蓝屏解决方案

热门文章

  1. Batch Size 对训练的影响
  2. 《让子弹飞》系列——前四章的部分解读
  3. 小朋友把游戏藏在计算机里,如何设置孩子玩电脑游戏的时间
  4. 互联网的“达尔文”式猜想
  5. java学习(一)概述
  6. 2022年贵州省高新技术企业认定奖励补贴及申报条件
  7. 王者荣耀英雄皮肤官方高清图片爬虫
  8. 鑫缘聚禾:拼多多拼团怎么拼
  9. sts工具如何配置mvn,解决settings.xml文件配置问题
  10. 常用的excel公式备忘