则某些情况下，外部地址是很有限的，有些主机必须单独占用一个ip地址，必须解决的是公用一个外部ip(222.20.16.201),则必须多配置一条命令，这种称为（pat），这样就能解决更多用户同时共享一个ip,有点像代理服务器一样的功能。配置如下：
pix515e(config)#global (outside) 1 222.20.16.100-222.20.16.200 netmask 255.255.255.0
pix515e(config)#global (outside) 1 222.20.16.201 netmask 255.255.255.0
pix515e(config)#nat (outside) 1 0.0.0.0 0.0.0.0
8、 dhcp server
在内部网络，为了维护的集中管理和充分利用有限ip地址，都会启用动态主机分配ip地址服务器（dhcp server），cisco firewall pix都具有这种功能，下面简单配置dhcp server,地址段为192.168.1.100—192.168.168.1.200
dns: 主202.96.128.68 备202.96.144.47
主域名称：abc.com.cn
dhcp client 通过pix firewall
pix515e(config)#ip address dhcp
dhcp server配置
pix515e(config)#dhcpd address 192.168.1.100-192.168.1.200 inside
pix515e(config)#dhcp dns 202.96.128.68 202.96.144.47
pix515e(config)#dhcp domain abc.com.cn
9、静态端口重定向(port redirection with statics)
在pix 版本6.0以上，增加了端口重定向的功能，允许外部用户通过一个特殊的ip地址/端口通过firewall pix 传输到内部指定的内部服务器。这种功能也就是可以发布内部www、ftp、mail等服务器了，这种方式并不是直接连接，而是通过端口重定向，使得内部服务器很安全。
命令格式：
static [(internal_if_name,external_if_name)]{global_ipinterface} local_ip
[netmask mask][max_cons[max_cons[emb_limit[norandomseq]]]
static [(internal_if_name,external_if_name)]{tcpudp}{global_ipinterface} local_ip
[netmask mask][max_cons[max_cons[emb_limit[norandomseq]]]
!----外部用户直接访问地址222.20.16.99 telnet端口，通过pix重定向到内部主机192.168.1.99的telnet端口（23）。
pix515e(config)#static (inside,outside) tcp 222.20.16.99 telnet 192.168.1.99 telnet netmask 255.255.255.255 0 0
!----外部用户直接访问地址222.20.16.99 ftp，通过pix重定向到内部192.168.1.3的ftp server。
pix515e(config)#static (inside,outside) tcp 222.20.16.99 ftp 192.168.1.3 ftp netmask 255.255.255.255 0 0
!----外部用户直接访问地址222.20.16.208 www(即80端口)，通过pix重定向到内部192.168.123的主机的www(即80端口)。
pix515e(config)#static (inside,outside) tcp 222.20.16.208 www 192.168.1.2 www netmask 255.255.255.255 0 0
!----外部用户直接访问地址222.20.16.201 http(8080端口)，通过pix重定向到内部192.168.1.4的主机的www(即80端口)。
pix515e(config)#static (inside,outside) tcp 222.20.16.208 8080 192.168.1.4 www netmask 255.255.255.255 0 0
!----外部用户直接访问地址222.20.16.5 smtp(25端口)，通过pix重定向到内部192.168.1.5的邮件主机的smtp(即25端口)
pix515e(config)#static (inside,outside) tcp 222.20.16.208 smtp 192.168.1.4 smtp netmask 255.255.255.255 0 0
10、显示与保存结果
采用命令show config
保存采用write memory

（出处：清风网络学院）

上一页 [1] [2]

上一篇:理解Cisco PIX 防火墙的转换和连接

下一篇:配置Cisco PIX防火墙

Cisco PIX防火墙配置指南相关文章：

·MPEG、RM、WMV电影文件格式转换指南

·设好eMule电驴两项关键配置提高下载速度

·高手进阶，终极内存技术指南——完整/进阶版

·《人工少女2》操作指南 - 游戏手册

·思科3550交换机配置(1)

·暗黑破坏神2：毁灭之王装备修改指南 - 游戏攻略

Cisco PIX防火墙配置指南相关软件：

·瑞星个人防火墙 2007V19.45.30 免费版

·诺顿杀毒软件+诺顿防火墙免费破解版免注册永远自动升级

·诺顿杀毒软件+诺顿防火墙免费破解版免注册

·Adobe Photoshop CS 2 简体中文使用指南

·瑞星个人防火墙2008下载版（完全免费）v20.35

·Office 2003 教程完全指南

·6509为主的各种交换机网络配置实例(图)

·8首国内知名摇滚乐队的mv（唐朝、黑豹、郑钧、何勇、指南针……）

·cisco各种交换机的镜像配置

·路由器配置实例--100例

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot