UC知道cisco设备搭建最简单的网络
来源:百度知道 编辑:UC知道 时间:2024/05/28 09:50:03
光纤>路由器>防火墙>交换机> 是这样连接的。
设备都新的,没有配置过。
如果从光纤接入,开始配起,然后做一个nat。
int s0
ip add 10.0.0.1 255.0.0.0 (假如这是电信给的IP和子网)
int e0
ip add 172.16.0.1 255.255.0.0
access-list 1 permit 172.16.0.0 0.0.255.255
ip nat inside source list 1 interface serial0/0 overload
ip nat pool natpool 10.0.0.1 netmask 255.0.0.0
ip nat inside source list 1pool natpool overload
int s0
ip nat outside 这个指定出口,指的是电信给的IP吗?
int e0
ip nat inside 这个指定路口,指的是172.16.0.1吗?
ip route 0.0.0.0 0.0.0.0 s0
然后给电脑设置172.16.0.x 的IP都可以了吗?
这么配可以吗?
如果可以的话,但是光纤接入 和 防火墙都没有配置啊。
如果nat在防火墙上配置,那路由器都做些什么?
达到的效果能上网就行,求大侠们帮帮忙
坐等答案..............
连接方式你可以光纤连到光猫(这个是电信运营商给的),转出来RJ45的接口,插到PIX-525的outside上,然后把PIX-525配制成透明模式,也就是他只负责数据过滤,然后把PIX-525的inside连到CISCO2821上,然后你从2821上去配置个NAT,做地址转换。剩下的两台核心交换就看你的需要了。我觉得这样拓扑的话结构比较简单,易于排除故障,而且防火墙不需要太多的配置。管理也比较方便!
ip nat outside 这个指定出口,指的是电信给的IP吗?
ip nat inside 这个指定路口,指的是172.16.0.1吗?
这个你说的是对的!
========================================================
以下是PIX的透明配置方式:
========================================================
pixfirewall> en
Password:
pixfirewall# con t
pixfirewall(config)# interface ethernet0
pixfirewall(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
pixfirewall(config)# interface ethernet1
pixfirewall(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
pixfirewall