环境（详细见附件图）和下面信息：

1）2M 以太网的专线（RJ45接口）连接到网通（我端 220.192.1.6
网通端220.192.1.5 掩码255.255.255.252),连接到我的CISCO 2610的以太网口1；

2）CISCO 2610路由器的以太网口2 用RJ45网线与我的Nokia IP350 Checkpoint的防火墙以太网口1相连（IP地址用网通分给我们的8个公网IP中的其中2个，220.192.3.5 和220.192.3.6 ;其中220.192.3.6也是我们的VPN用户拨VPN回公司的地址）其余的220.192.3.7和8分别通过Nokia防火墙NAT到了我们的邮件服务器和web服务器。

3）内网地址:192.168.0.1-254 ；其中Nokia 防火墙的E2端口与内网CISCO交换机相连。

4）所有的NAT等安全策略全部是在Nokia IP350 Check Point中实现的。

我的cisco 2620 router是跟网通之间的点对点的IP连接，我内部主机才用的他分给我的Internet合法IP。

我当前是想做的事情是，当我此cisco 2620路由器坏了，我怎么能短时间恢复（修路由器和借路由器都有一些时间的，我们网络不允许中断时间太长）。

我想到的2个方法，不知是否可行：

1）用1电脑安装windows server 接双网卡（分别设置cisco 2620路由器端口的地址），在此server上做路由.

2）我当前有一台cisco PIX 506E防火墙闲置；此防火墙可以去顶替到cisco 2620路由器的功能吗？（我主要热衷于此方法）。

Router 配置（当前路由器的配置）

Building configuration...

Current configuration : 1136 bytes

!

version 12.2

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

!

enable

!

ip subnet-zero

!

!

no ip domain-lookup

!

!

!

!

interface FastEthernet0/0

ip address 220.192.1.6 255.255.255.240

speed 100

full-duplex

!

interface Ethernet1/0

bandwidth 2048

ip address 220.192.3.5 255.255.255.252

full-duplex

!

ip classless

ip route 0.0.0.0 0.0.0.0 220.192.1.5

no ip http server

no ip pim bidir-enable

!

!

!

line con 0

line aux 0

line vty 0 4

password 7

login

!

CISCO PIX的初始配置是：（如果要实现替换上路由器的功能，需要在下面初始配置中添加些什么呢？）

pixfirewall# sh run

: Saved

:

PIX Version 6.2(2)

nameif ethernet0 outside security0

nameif ethernet1 inside security100

enable password 8Ry2YjIyt7RRXU24 encrypted

passwd 2KFQnbNIdI.2KYOU encrypted

hostname pixfirewall

fixup protocol ftp 21

fixup protocol http 80

fixup protocol h323 h225 1720

fixup protocol h323 ras 1718-1719

fixup protocol ils 389

fixup protocol rsh 514

fixup protocol rtsp 554

fixup protocol smtp 25

fixup protocol sqlnet 1521

fixup protocol sip 5060

fixup protocol skinny 2000

names

pager lines 24

interface ethernet0 auto shutdown

interface ethernet1 auto shutdown

mtu outside 1500

mtu inside 1500

ip address outside 127.0.0.1 255.255.255.255

ip address inside 127.0.0.1 255.255.255.255

ip audit info action alarm

ip audit attack action alarm

pdm history enable

arp timeout 14400

timeout xlate 3:00:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 si

p 0:30:00 sip_media 0:02:00

timeout uauth 0:05:00 absolute

aaa-server TACACS+ protocol tacacs+

aaa-server RADIUS protocol radius

aaa-server LOCAL protocol local

no snmp-server location

no snmp-server contact

snmp-server community public

no snmp-server enable traps

floodguard enable

no sysopt route dnat

telnet timeout 5

ssh timeout 5

terminal width 80

Cryptochecksum:4e7d8655e6c99c8eee9ac14ffc6efe60

: end

pixfirewall#

pixfirewall#

pixfirewall#

天啊救救我，头晕～～～～～～～～｀

可以，不过PIX的路由功能不是很强，还是用router比较好。

如果没有其它route或者三层交换机的话，可用PIX替代Route，看你的Route应该没用应用语音是可以的。用windows上建双网卡是超乎不稳定你就有得烦了。其实最省成本及稳定性最好的还是装一台电脑用双网卡安装Mikrotik，这个软件的稳定性相当高而且很好用就是一台路由器。希望对你有用。
http://www.mikrotik.com.cn/download/m3dex.htm