分成两个部分进行配置:
Catalyst 6509加模块,可以看成是两个设备的连接,即一个防火墙加一个路由器。
FWSM:
nameif vlan3 outside security0
nameif vlan5 inside security100
ip address outside 192.168.200.2 255.255.255.0
ip address inside 192.168.220.1 255.255.255.0
route outside 0 0 192.168.200.1 1
nat (inside) 1 10.1.2.0 255.255.255.0
global (outside) 1 interface
access-list out extended permit ip any any
access-group out in interface inside
icmp permit any inside
icmp permit any outside |
switch:
firewall module 8 vlan-group 1 //不配置该语句,防火墙上面的vlan接口不会up
firewall vlan-group 1 3-8
interface vlan 3 //该配置决定防火墙所在的位置
ip address 192.168.200.1 255.255.255.0
no shut |
相关文章
Cisco路由器配置--反转多路复用的妙用
关于TCP协议的SACK选项功能详细解读
在CISCO3550上封堵端口防病毒
思科3500系列交换机的基本配置命令
Catalyst6509防火墙模块配置
巧设寄存器重设思科路由器密码
如何监视和测试访问控制列表配置
四大问题:VoIP协议安全无法忽略之痛
以太网的发展历程及IEEE的标准
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛