PIX 替换Router功能的咨询???
环境(详细见附件图)和下面信息: 1)2M 以太网的专线(RJ45接口)连接到网通(我端 220.192.1.6网通端220.192.1.5 掩码255.255.255.252),连接到我的CISCO 2610的以太网口1; 2)CISCO 2610路由器的以太网口2 用RJ45网线与我的Nokia IP350 Checkpoint的防火墙以太网口1相连(IP地址用网通分给我们的8个公网IP中的其中2个,220.192.3.5 和220.192.3.6 ;其中220.192.3.6也是我们的VPN用户拨VPN回公司的地址)其余的220.192.3.7和8分别通过Nokia防火墙NAT到了我们的邮件服务器和web服务器。 3)内网地址:192.168.0.1-254 ;其中Nokia 防火墙的E2端口与内网CISCO交换机相连。 4)所有的NAT等安全策略全部是在Nokia IP350 Check Point中实现的。 我的cisco 2620 router是跟网通之间的点对点的IP连接,我内部主机才用的他分给我的Internet合法IP。我当前是想做的事情是,当我此cisco 2620路由器坏了,我怎么能短时间恢复(修路由器和借路由器都有一些时间的,我们网络不允许中断时间太长)。 我想到的2个方法,不知是否可行:1)用1电脑安装windows server 接双网卡(分别设置cisco 2620路由器端口的地址),在此server上做路由. 2)我当前有一台cisco PIX 506E防火墙闲置;此防火墙可以去顶替到cisco 2620路由器的功能吗?(我主要热衷于此方法)。 Router 配置(当前路由器的配置) Building configuration... Current configuration : 1136 bytes!version 12.2service timestamps debug uptimeservice timestamps log uptimeservice password-encryption! !enable !ip subnet-zero!!no ip domain-lookup!!!!interface FastEthernet0/0
ip address 220.192.1.6 255.255.255.240
speed 100
full-duplex!interface Ethernet1/0
bandwidth 2048
ip address 220.192.3.5 255.255.255.252
full-duplex!ip classlessip route 0.0.0.0 0.0.0.0 220.192.1.5no ip http serverno ip pim bidir-enable!! !line con 0line aux 0line vty 0 4
password 7
login!
CISCO PIX的初始配置是:(如果要实现替换上路由器的功能,需要在下面初始配置中添加些什么呢?) pixfirewall# sh run
: Saved
: PIX Version 6.2(2)
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname pixfirewall
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
fixup protocol skinny 2000
names
pager lines 24
interface ethernet0 auto shutdown
interface ethernet1 auto shutdown
mtu outside 1500
mtu inside 1500
ip address outside 127.0.0.1 255.255.255.255
ip address inside 127.0.0.1 255.255.255.255
ip audit info action alarm
ip audit attack action alarmpdm history enablearp timeout 14400timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00timeout uauth 0:05:00 absoluteaaa-server TACACS+ protocol tacacs+aaa-server RADIUS protocol radiusaaa-server LOCAL protocol localno snmp-server locationno snmp-server contactsnmp-server community publicno snmp-server enable trapsfloodguard enableno sysopt route dnattelnet timeout 5ssh timeout 5terminal width 80Cryptochecksum:4e7d8655e6c99c8eee9ac14ffc6efe60: endpixfirewall#pixfirewall#pixfirewall#
天啊救救我,头晕~~~~~~~~`:L 可以,不过PIX的路由功能不是很强,还是用router比较好。 如果没有其它route或者三层交换机的话,可用PIX替代Route,看你的Route应该没用应用语音是可以的。用windows上建双网卡是超乎不稳定你就有得烦了。其实最省成本及稳定性最好的还是装一台电脑用双网卡安装Mikrotik,这个软件的稳定性相当高而且很好用就是一台路由器。希望对你有用。
http://www.mikrotik.com.cn/download/m3dex.htm
页:
[1]
