11.  show(显示命令)
show interface  ;查看端口状态。
show static ;查看静态地址映射。
show ip ;查看接口ip地址。
show config ;查看配置信息。
show run ;显示当前配置信息。
write terminal ;将当前配置信息写到终端。
show cpu usage ;显示CPU利用率,排查故障时常用。
show traffic ;查看流量。
show blocks ;显示拦截的数据包。
show mem ;显示内存

12.  DHCP服务)
在内部网络,为了维护的集中管理和充分利用有限ip地址,都会启用动态主机分配ip地址服务器(dhcp server),cisco firewall pix都具有这种功能,下面简单配置dhcp server地址段为1 92.168.1.100—192.168.168.1.200
dns: 202.96.128.68 202.96.144.47
主域名称: abc.com.cn
dhcp client 通过 pix firewall
pix506e(config)#ip address dhcp
dhcp server配置
pix506e(config)#dhcpd address 192.168.1.100-192.168.1.200 inside
pix506e(config)#dhcp dns 202.96.128.68 202.96.144.47
pix506e(config)#dhcp domain abc.com.cn

 

10.pix dhcp 支持

10.1 首先是可以将 pix 配置为 dhcp server.PIX dhcp 服务器只能在 pix 的内部接口上激活,同时你需要查找资料,因为个别的如 506/506e ,由于 OS 版本不同,对 client ip address 支持数目也不同 .
dhcpd enable inside
dhcpd address 192.168.10.0-192.168.10.200 255.255.255.0
dhcpd lease 2700 ( 授权用户的租借长度,默认时间是 3600s)
dhcpd dns 61.177.7.1
dhcpd wins 61.177.7.1
dhcpd domain testing.cn
10.2 可以将 pix 的外部接口配置为从 ISP 处接收地址
ip address outside dhcp [setroute] [retry retry_cnt]
setroute 告诉 pix 防火墙使用默认网关参数设置的 DHCP 服务器返回的默认路由,当使用 setroute 选项时不再配置默认路由
同样可以使用 ip address dhcp 来释放和重建一个外部接口的 ip address
 通过 show ip address dhcp 来查看当前的租借信息 .

测试你的配置,其次使用 ping 命令,前提是你需要使用 icmp permit any any outside ,因为默认情况下 pix 是拒绝所有来自于外部接口的输入流量的,除非你使用 conduit permit icmp any any , 但是这个命令使你不能 ping 通外部接口的 ip address. 最后是用 debug 命令 ,debug icmp trace, 建议大家可以看看,但是看了之后最好关掉,以便影响 pix performance.

 

注意:配置每一个pix命令是在pix立刻反应出来的,所以你可以尝试配置,但是不要配置,等你有把握时在保存wr m,但你配置错误,你可以reload一下就可以了.