PIX教程


1.配置主机名

config t

hostname PIX


2.查看接口默认的配置

 sh nameif  


3.把ethernet0配置成outside 优先级0  

 把ethernet1配置成inside 优先级100

 把ethernet2配置成DMZ 优先级50.(配置成dmz方便记忆)


 interface ethernet 0

 nameif outside

 exit

 in ethernet 1

 nameif inside

 exit

 interface ethernet 2

 nameif dmz

 security-level 50

 exit



查看接口:sh interface 默认接口都是关闭的 。


打开接口配置

 interface ethernet 0

 no shutdown

 exit

 in ethernet 1

 no shu

 exit

 interface ethernet 2

 no shu



4.接口配置ip地址:outside和inside是前边定义好的对应接口的名称


 ip add outside 1.1.1.1 255.0.0.0 配置eth0接口地址(外部互联地址为1.1.1.2)

 ip add inside 2.2.2.2 255.0.0.0  配置eth1接口地址(内部互联地址为2.2.2.3)


5.配置静态路由或者默认路由


route outside 0 0 1.1.1.2 去外网的一条默认路由=route outside 0.0.0.0 0.0.0.0 下一跳地址1.1.1.2 (0 0=0000 0000)


route inside 2.2.2.0 255.0.0.0 2.2.2.3 到inside的一条静态路由


6.查看路由:sh route  


7.配置密码:

conf t

passwd abcd   进入confsole的密码

enable pass cisco 进入特权模式的密码


8.保存:wr memory


9.清空配置:wr erase


10.重启:reload


11查看历史命令:sh history


12查看配置:sh running-config


PIX 的BIN下载链接地址:http://down.51cto.com/data/1112552


PIX配置后续逐步更新