模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆

 模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆

                                                                                       

实验环境：

1. 一台centos搭建 lnmp，做为DMZ内网服务器
   

2. swtich三层交换机连接linux web 与 pix804

3. router是路由连接pix与win7

4.    ip规划

switch	vlanif 100	192.168.1.1/24	vlanif100 to DMZ
linux web	eth0	192.168.1.3/24	eth0 to vlanif100
pix	Ethernet1	192.168.1.254/24	DMZ to  vlanif100
pix	Ethernet0	2.2.2.1/24	outside to router
router	Ethernet0/1	2.2.2.2/24	router to outside
router	Ethernet0/0	172.16.1.254/24	router to win7
win7	eth0	172.16.1.33/24	win7 to router

  5.   实验需求 :

•       win7 可以访问内网DMZ服务器linux web；

•       可以ssh远程登陆linux web;

•       linux web 可以ping win7 但win7 ping不到linux web

  6.  实验内容

 

                                         win7 的ip 以及ssh登录192.168.1.3 linux web

                                       win7访问dmz linux web 但ping 不通outside 2.2.2.1

               
                                       linux  web 可以ping 通win7  172.16.1.33