游戏预警 APP下载 开网吧 开网咖 开电竞酒店 网吧转让 网吧供求 关注公众号 网吧联盟论坛
 天下网吧 >> 网吧方案 >> 方案实例 >> 正文

实战:PIX 虚拟防火墙配置

2012-11-16天下网吧网吧方案

    实验拓扑:

    这个拓扑中,中间的PIX配置三个虚拟防火墙,Ethernet0连接到一个3550交换机的TRUNK端口,分别接到三个不同的VLAN,外口Ethernet1连接到Internet,试验中可以使用一台路由器代替。

    由于这里Ethernet0是和交换机的TRUNK端口相连,来接收不同VLAN的流量,所以这里使用子接口为TRUNK去VLAN标签,并将这些子接口分配给各个虚拟防火墙,是内部各个VLAN都能访问Internet

   

首先配置3550交换机:

interface FastEthernet0/2
 switchport access vlan 2
!
interface FastEthernet0/3
 switchport access vlan 3
!
interface FastEthernet0/4
 switchport access vlan 4
!
interface FastEthernet0/10    //和PIX的Ethernet0口相连
 switchport trunk encapsulation dot1q   //PIX的默认的TRUNK类型就是dot1q
 switchport trunk allowed vlan 2,3,4
 switchport mode trunk

PIX的配置:

changeto system:

interface Ethernet0
!
interface Ethernet0.2
 vlan 2                                //为子接口进行封装,去VLAN标签
interface Ethernet0.3
 vlan 3
interface Ethernet0.4
 vlan 4
!
interface Ethernet1
!
admin-context admin
context admin
  allocate-interface Ethernet0.2 Intf1         //分配E0.2子接口到虚拟防火墙admin,别名是Intf1
  allocate-interface Ethernet1 Intf0            //分配接口E1到虚拟防火墙admin,别名是Intf0
  config-url flash:/admin.cfg
!
context DepartmentA
  allocate-interface Ethernet0.3 Intf1
  allocate-interface Ethernet1 Intf0
  config-url flash:/DepartmentA.cfg
!
context DepartmentB
  allocate-interface Ethernet0.4 Intf1
  allocate-interface Ethernet1 Intf0
  config-url flash:/DepartmentB.cfg

changeto context admin:

interface Intf1
 nameif inside
 security-level 100
 ip address 192.168.2.1 255.255.255.0
!
interface Intf0
 mac-address 00aa.0000.01c1
 nameif outside
 security-level 0
 ip address 192.168.1.10 255.255.255.0
 

changeto context DepartmentA:

interface Intf1
 nameif inside
 security-level 100
 ip address 192.168.3.1 255.255.255.0
!
interface Intf0
 mac-address 00aa.0000.01c2
 nameif outside
 security-level 0
 ip address 192.168.1.11 255.255.255.0

changeto context DepartmentB:

interface Intf1
 nameif inside
 security-level 100
 ip address 192.168.4.1 255.255.255.0
!
interface Intf0
 mac-address 00aa.0000.01c3
 nameif outside
 security-level 0
 ip address 192.168.1.12 255.255.255.0

    最后在试验中代替Internet的路由器上进行验证:

   

    成功ping通每个虚拟接口上配置的IP地址。

    注意:
    因为当前E1只有一个MAC地址,2层数据帧在到达防火墙E1口时,将不知道如何将数据帧发给谁,需要在C1、C2的E1接口上指定不同的MAC地址来分类流量

本文来源:天下网吧 作者:网吧方案

相关文章
MZD无盘系统160台网吧安装实战教程  160台网吧MZD无盘系统安装实战教程  项目实战:通过DDN互联VPN作备份配置实例
项目实战案例:中型公司网络构架改革  实战案例:一台主机不能设置两个网关  实战角度解读如何谨防交换机故障现象
发烧友K系列 i5-655K超频实战手记  60台无盘实战方案评选  彻底摆脱线缆束缚 实战无线局域网案例
实战30节点小型办公室组网方案  
聚合推荐
 网咖机箱方案   LOL网吧活动方案   网吧显示器方案   网咖方案   网吧集中管理方案   路由应用方案   网维大师方案   掉线解决方案
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下

推荐文章

英雄联盟切换黑屏太久解决方案,ALT+TAB切换网吧桌面时黑屏优化方
故障现象:英雄联盟游戏过程中切屏出来时黑屏太久。解决方案:1、在游戏内的视频选项中,调节显示模式为“无边框”或”窗口模式
局域网怎么测试传输速度?网管、网吧网维必备的局域网测速方案!
作为网维、网络管理员、网吧老板、网管对自己架设的局域网的性能要有基本的了解,特别是咱们技术出身的网维,性能就是生命,搞了

最新文章

比较简单但全面的网吧经营策划方案,以思路概念为主
网吧经营策划方案一向是开网吧过程中必备的一些方案。本文档从「网吧活动目的」、「网吧活动主题」、「网吧活动创意」、「网吧活
以实例为基础整理的网吧经营策划方案
本篇以一个8万多人工厂社区为例讲解了网吧经营策划方案--经营策略方面的实际问题和解决方案,该文档实用价值非常高,主要从以
  • 本周热门
  • 本月热门
  • 阅读排行

天下网吧、网吧天下 - 爱网吧、爱网咖,爱这里。人人为我我为人人!

Copyright ©TXWB.com, All Rights Reserved.

天下网吧版权所有
ICP备案号:渝ICP备20008032号-2 网上有害信息举报专区 闽公网安备35010202000238号