1) 搭建实验拓扑
2) PIX:一个合法IP完成inside、outside之间的访问
现有条件:
100M宽带接入,分配一个合法的IP(202.100.1.10);Cisco防火墙PiX一台(具有Inside、Outside接口)
请问能否实现以下功能:
内网中的所有用户可以访问外部服务器。
外网的用户可以访问内部服务器。
实现内部服务器能够ping通外部服务器。
内部可以远程管理公司pix。
en
conf ter
inter e1
nameif outside
ip ad 202.100.1.10 255.255.255.0
no sh
inter e0
nameif inside
ip ad 10.0.0.100 255.255.255.0
no sh
exit
nat (inside) 1 0 0
global (outside) 1 interface
route outside 0.0.0.0 0.0.0.0 202.100.1.1
static (inside,outside) tcp inter www 10.0.0.10 www netmask 255.255.255.255
access-list 123 permit tcp any host 202.100.1.10 eq 80
access-list 123 permit icmp any any echo
access-list 123 permit icmp any any echo-reply
access-group 123 in interface outside
telnet 0.0.0.0 0.0.0.0 inside
passwd 123
公司内网:
En
Conf t
host pc1
inter f0/0
ip ad 10.0.0.1 255.255.255.0
no sh
inter lo 0
ip ad 1.1.1.1 255.255.255.0
no sh
ip default-gateway 10.0.0.100
no ip routing
内网服务器:
En
Conf t
Hos sever
inter f0/0
ip ad 10.0.0.10 255.255.255.0
no shu
int lo 0
ip ad 3.3.3.3 255.255.255.0
no shu
ip default-gateway 10.0.0.100
no ip routing
外网服务器:
En
Conf t
Host outside
inter f0/0
ip ad 202.100.1.1 255.255.255.0
no shu
int lo 0
ip ad 2.2.2.2 255.255.255.0
no shu
ip route 0.0.0.0 0.0.0.0 202.100.1.10
line vty 0 3
login
pass 123
enable pass 123