PIX 防火墙515E配置ADSL(PPPOE)
PIX 防火墙515E配置
ADSL(PPPOE)
Step 0. 配置前的准备
Step 0. 配置前的准备
(1) 引一条Console数据线DB-9连接PIX 515E的Console口和笔记本上的串口
(2) 引一条双绞线连接Cisco 2950交换机到PIX 515E的inside接口(E1接口)
(3) 引一条双绞线连接PIX 515E的outside接口和ADSL Modem的以太口(E0接口)
Step 1. 通过Console进入配置
一个新的PIX产品首先要从Console方式进入PIX IOS进行一些必要的配置后,才可以通过Telnet的方式进行配置。
运行HyperTerminal进入PIX系统,出现提示符pixfirewall>
(1)进入特权模式
pixfirewall>enable
(2)进入全局配置模式
pixfirewall#configure terminal
(3)配置以太口参数
pixfirewall(config)#interface e0 auto //启用e0接口,并把接口速率设为auto
pixfirewall(config)#interface e1 auto //启用e1接口,并把接口速率设为auto
pixfirewall(config)#ip address inside 192.168.10.254
255.255.255.0 //指定内部接口IP
(4)配置telnet参数
pixfirewall(config)#telnet 192.168.10.0
255.255.255.0 //设置允许telnet到PIX的IP地址
pixfirewall(config)#passwd cisco //设置telnet的密码
pixfirewall(config)#telnet timeout 60 //设置telnet超时断线时间
(5)其它参数设置
pixfirewall(config)#enable password cisco //进入特权模式的密码
pixfirewall(config)#hostname pix515e //更改主机名
pix515e(config)#write memory //将当前配置写到flash中
Step2. 通过telnet进入PIX
telnet 192.168.10.9(内网PC的IP )
Step3. 设置VPDN
(1)定义一个使用PPPOE拨号的VPDN组
pix515e(config)#vpdn group pppoex (组名)
request dialout pppoe
(2)指定ISP分配到VPDN组的用户名
pix515e(config)#vpdn group pppoex localname [email protected]
(3)定义认证协议及方式
pix515e(config)#vpdn group pppoex ppp authentication pap
(4)为PPPOE连接创建一个用户
pix515e(config)#vpdn username [email protected]
(电信给你的用户名) password 000000(密码)
Step4. 设置outside接口的IP(动态从ISP获取,并设置一条对外的默认路由)
pix515e(config)#ip address outside pppoe setroute
Step5. 设置NAT
(1)定义允许做NAT的内部IP地址
pix515e(config)#nat (inside) 1 192.168.10.0 255.255.255.0
(2)指定外部地址
pix515e(config)#global (outside) 1 interface //外部地址取决于接口上实际的地址
Step6. 设置内部接口的静态路由
pix515e(config)#route inside 192.168.10.0 255.255.255.0
192.168.10.254
pix515e(config)# route inside 192.168.20.0 255.255.255.0
192.168.10.254(内网有多个网段,就做多条默认路由)
■其它命令一览
1.使用flash中的配置合并当前的配置
Configure memory
2.保存当前的配置到flash中
Write memory
3.将当前配置存储到文件中
Write net [[server_ip]:[filename]]
4.使用TFTP上的配置文件合并当前运行的配置
Configure net[[server_ip]:[filename]]
5.查看CPU利用率
Show cpu usage
6.查看内存使用情况
Show memory
7.查看转换槽中的连接信息
Show xlate
8.查看流量信息
Show traffic
9.将配置重新设为它的默认值,使用这一条命令创建一个配置模板或清除所有配置值
Clear configure
Clear configure primary
Clear configure secondary
10.列出闪存中的配置的所有内容
Show configure
11.在终端上显示当前的配置
Write terminal
12.清除闪存中的配置信息
Write erase