PIX 替换Router功能的咨询???
[align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]环境(详细见附件图)和下面信息:[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000][/color][/size][/font] [/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]1)2M 以太网的专线(RJ45接口)连接到网通(我端 220.192.1.6网通端220.192.1.5 掩码255.255.255.252),连接到我的CISCO 2610的以太网口1;[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]2)CISCO 2610路由器的以太网口2 用RJ45网线与我的Nokia IP350 Checkpoint的防火墙以太网口1相连(IP地址用网通分给我们的8个公网IP中的其中2个,220.192.3.5 和220.192.3.6 ;其中220.192.3.6也是我们的VPN用户拨VPN回公司的地址)其余的220.192.3.7和8分别通过Nokia防火墙NAT到了我们的邮件服务器和web服务器。[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]3)内网地址:192.168.0.1-254 ;其中Nokia 防火墙的E2端口与内网CISCO交换机相连。[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]4)所有的NAT等安全策略全部是在Nokia IP350 Check Point中实现的。[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]我的cisco 2620 router是跟网通之间的点对点的IP连接,我内部主机才用的他分给我的Internet合法IP。[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]我当前是想做的事情是,当我此cisco 2620路由器坏了,我怎么能短时间恢复(修路由器和借路由器都有一些时间的,我们网络不允许中断时间太长)。[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]我想到的2个方法,不知是否可行:[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]1)用1电脑安装windows server 接双网卡(分别设置cisco 2620路由器端口的地址),在此server上做路由.[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]2)我当前有一台cisco PIX 506E防火墙闲置;此防火墙可以去顶替到cisco 2620路由器的功能吗?(我主要热衷于此方法)。[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][color=#000000][font=宋体][size=10pt]Router [/size][/font][font=宋体][size=10pt]配置(当前路由器的配置)[/size][/font][font=宋体][size=10pt][/size][/font][/color][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]Building configuration...[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]Current configuration : 1136 bytes[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]version 12.2[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]service timestamps debug uptime[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]service timestamps log uptime[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]service password-encryption[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]enable [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]ip subnet-zero[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]no ip domain-lookup[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]interface FastEthernet0/0[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]
ip address 220.192.1.6 255.255.255.240[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]
speed 100[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]
full-duplex[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]interface Ethernet1/0[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]
bandwidth 2048[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]
ip address 220.192.3.5 255.255.255.252[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]
full-duplex[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]ip classless[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]ip route 0.0.0.0 0.0.0.0 220.192.1.5[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]no ip http server[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]no ip pim bidir-enable[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]![/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]line con 0[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]line aux 0[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]line vty 0 4[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]
password 7 [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]
login[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000]![/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][color=#000000] [/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]
CISCO PIX[/size][/font][font=宋体][size=10pt]的初始配置是[/size][/font][font=宋体][size=10pt]:(如果要实现替换上路由器的功能,需要在下面初始配置中添加些什么呢?)[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pixfirewall# sh run
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]: Saved
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]: [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]PIX Version 6.2(2)
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]nameif ethernet0 outside security0
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]nameif ethernet1 inside security100
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]enable password 8Ry2YjIyt7RRXU24 encrypted
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]passwd 2KFQnbNIdI.2KYOU encrypted
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]hostname pixfirewall
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol ftp 21
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol http 80
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol h323 h225 1720
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol h323 ras 1718-1719
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol ils 389
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol rsh 514
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol rtsp 554
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol smtp 25
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol sqlnet 1521
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol sip 5060
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]fixup protocol skinny 2000
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]names
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pager lines 24
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]interface ethernet0 auto shutdown
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]interface ethernet1 auto shutdown
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]mtu outside 1500
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]mtu inside 1500
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]ip address outside 127.0.0.1 255.255.255.255
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]ip address inside 127.0.0.1 255.255.255.255
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]ip audit info action alarm
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]ip audit attack action alarm[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pdm history enable[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]arp timeout 14400[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]timeout xlate 3:00:00[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 si[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]p 0:30:00 sip_media 0:02:00[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]timeout uauth 0:05:00 absolute[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]aaa-server TACACS+ protocol tacacs+[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]aaa-server RADIUS protocol radius[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]aaa-server LOCAL protocol local[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]no snmp-server location[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]no snmp-server contact[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]snmp-server community public[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]no snmp-server enable traps[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]floodguard enable[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]no sysopt route dnat[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]telnet timeout 5[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]ssh timeout 5[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]terminal width 80[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]Cryptochecksum:4e7d8655e6c99c8eee9ac14ffc6efe60[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]: end[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pixfirewall#[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pixfirewall#[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pixfirewall#[/size][/font][/align][/align][color=#3366ff][font=Times New Roman] [/font][/color]
[color=#3366ff][font=Times New Roman] [/font][/color]
[color=#3366ff][font=Times New Roman] [/font][/color]
[color=#3366ff][font=Times New Roman] [/font][/color]
[color=#3366ff][font=Times New Roman] [/font][/color] 天啊救救我,头晕~~~~~~~~`:L 可以,不过PIX的路由功能不是很强,还是用router比较好。 如果没有其它route或者三层交换机的话,可用PIX替代Route,看你的Route应该没用应用语音是可以的。用windows上建双网卡是超乎不稳定你就有得烦了。其实最省成本及稳定性最好的还是装一台电脑用双网卡安装Mikrotik,这个软件的稳定性相当高而且很好用就是一台路由器。希望对你有用。
[url=http://www.mikrotik.com.cn/download/m3dex.htm]http://www.mikrotik.com.cn/download/m3dex.htm[/url]
页:
[1]