cisco防火墻配置命令是有很大作用的，那么會用在哪里呢?下面由學習啦小編給你做出詳細的cisco防火墻配置命令應用介紹!希望對你有幫助!

　　cisco防火墻配置命令應用：

　　PIX 防火墻應用舉例

　　設：

　　ethernet0命名為外部接口outside，安全級別是0。

　　ethernet1被命名為內部接口inside，安全級別100。

　　ethernet2被命名為中間接口dmz，安全級別50。

　　參考配置：

　　PIX525#conf t ;進入配置模式

　　PIX525(config)#nameif ethernet0 outside security0 ;設置優(yōu)先級0

　　PIX525(config)#nameif ethernet1 inside security100 ;設優(yōu)先級100

　　PIX525(config)#nameif ethernet2 dmz security50 ;設置優(yōu)先級50

　　PIX525(config)#interface ethernet0 auto ;設置自動方式

　　PIX525(config)#interface ethernet1 100full ;設置全雙工

　　PIX525(config)#interface ethernet2 100full ;設置全雙工

　　PIX525(config)#ip address outside 133.0.0.1 255.255.255.252 ;設置接口IP

　　PIX525(config)#ip address inside 10.66.1.200 255.255.0.0 ;設置接口IP

　　PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0 ;設置接口IP

　　PIX525(config)#global (outside) 1 133.1.0.1-133.1.0.14 ;定義地址池

　　PIX525(config)#nat (inside) 1 0 0 ;動態(tài)NAT

　　PIX525(config)#route outside 0 0 133.0.0.2 ;設置默認路由

　　PIX525(config)#static (dmz，outside) 133.1.0.1 10.65.1.101 ;靜態(tài)NAT

　　PIX525(config)#static (dmz，outside) 133.1.0.2 10.65.1.102 ;靜態(tài)NAT

　　PIX525(config)#static (inside，dmz) 10.66.0.0 10.66.0.0 netmask 255.255.0.0

　　PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;設置ACL

　　PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;設置ACL

　　PIX525(config)#access-list 101 deny ip any any ;設置ACL

　　PIX525(config)#access-group 101 in interface outside ;將ACL應用在outside端口

　　當內部主機訪問外部主機時，通過nat轉換成公網(wǎng)IP，訪問internet。

　　當內部主機訪問中間區(qū)域dmz時，將自己映射成自己訪問服務器，否則內部主機將會

　　映射成地址池的IP，到外部去找。

　　當外部主機訪問中間區(qū)域dmz時，對133.0.0.1映射成10.65.1.101， static是雙向的。

　　PIX的所有端口默認是關閉的，進入PIX要經(jīng)過acl入口過濾。

　　靜態(tài)路由指示內部的主機和dmz的數(shù)據(jù)包從outside口出去。

　　相關閱讀：

　　思科產(chǎn)品與服務

　　硬件產(chǎn)品

　　以路由器，交換機，IOS軟件為主，還有寬帶有線產(chǎn)品、板卡和模塊、內容網(wǎng)絡、網(wǎng)絡管理、光纖平臺、網(wǎng)絡安全產(chǎn)品與設備、網(wǎng)絡存儲產(chǎn)品、視頻系統(tǒng)、IP通信系統(tǒng)、遠程會議系統(tǒng)[8] 、無線產(chǎn)品、服務器 等。

　　1986年3月，思科公司向猶他州州立大學提供了世界上第一臺路由產(chǎn)品——AGS(先進網(wǎng)關服務器)。

　　1994年，思科推出第一種面向客戶端/服務器式工作組的智能Cisco Catalyst系列交換機，第一批新產(chǎn)品來自于對Crescendo的收購。

　　思科Nexus數(shù)據(jù)中心交換機

　　Catalyst系列交換機：1200、1600、1700、1900、2000、2100、2800、29xx、3000、35xx、37xx、40xx、45xx、5xxx、6xxx Cisco 2960、2960S、 2960G、 3560、 3560G、 3560E、 3560X、 3750、 3750G、 3750E、 3750X、 4900、 4500 and 6500 Series Cisco switches。

　　Nexus系列數(shù)據(jù)中心交換機：Nexus 1000V、Nexus 2000、Nexus 3000、Nexus 4000、Nexus 5000、Nexus 6000、Nexus 7000。

　　路由器：700、800、100x、1600、1700、1800、2500、2600、2800 、3600、3700 、3800、4500、4700、7000、7200、7500、7600、12000、ASR1000、ASR9000、CRS-1、CRS-3。

　　Cisco 800, Cisco 1800, Cisco 1900, Cisco 2800, Cisco 2900, Cisco 3800, Cisco 3900, Cisco 7200 and Cisco 7600 Series Cisco routers等等。

　　思科UCS服務器

　　DWDM：ONS15系列( 如15454)

　　接入點：340、350、1100、1200、1300

　　防火墻：

　　PIX：PIX-501、PIX-506、PIX-515、PIX-525、PIX-535。

　　ASA：ASA5505、ASA5510、ASA5512、ASA5520、ASA5540、ASA5550、ASA5580-20、ASA5580-40、ASA5585-X-SSP10、ASA5585-X-SSP20、ASA5585-X-SSP40、ASA5585-X-SSP60。

　　思科模塊和網(wǎng)卡：Cisco AIM Module、 WIC WAN Card、VIC Voice Card、 VWIC Voice Card、 HWIC WAN Card、 ISR G2 SM Module、 NM Network Module,、PVDM Voice Module、4500 Switch Module、 6500 Switch Module、 7200 Router Module、 7600 Router Module。

　　思科光學模塊：Cisco X2 module、XFP module、GBIC module、XENPAK module、SFP GLC Module、OADM EWDM module。

　　思科騰訊通界面

　　WAN交換機：IGX 8400系列、PBX8600系列、MGX 8850邊緣交換機、MGX 8220邊緣線器。

　　AS5xxx 遠程訪問服務器(RAS)

　　AS5xxx 系列VoIP網(wǎng)關

　　無線IP電話：7920。

　　IP電話：3951、7905、7906、7911、7940、7941、7942G、7960、7961、7970、7971、7985和9971。

　　UCS服務器: 思科統(tǒng)一計算系統(tǒng) (Unified Computing Systems) 包括B系列刀片服務器、C系列機架式服務器以及M系列模塊化服務器， UCS陣列互聯(lián)以及陣列擴展器，服務器適配器(I/O，GPU，存儲加速器)，UCS Invicta設備以及相應的UCS數(shù)據(jù)中心管理軟件(UCS Manager, UCS Director)等。

　　軟件產(chǎn)品

　　思科騰訊通：是RTX騰訊通的一個插件。它是思科和騰訊公司共同推出的集成原RTX騰訊通的即時通信界面和思科企業(yè)級統(tǒng)一通信服務的解決方案。原有RTX騰訊通用戶的使用習慣不變。用戶通過思科騰訊通可以了解聯(lián)系人狀態(tài)，撥打高清視頻和音頻電話，召開在線會議或視頻會議，使用可視語音郵件等等。

　　思科IOS(Internetwork Operating System)：思科網(wǎng)絡操作系統(tǒng)，用于其大多數(shù)路由器和交換機產(chǎn)品[12] 。

　　WebEx：網(wǎng)絡會議軟件[13] 。

　　NX-OS (Nexus Operating System)：數(shù)據(jù)中心Nexus系列交換機操作系統(tǒng)。

　　看了“cisco防火墻配置命令應用在哪”文章的還看了：

1.Cisco路由器交換機防火墻配置命令詳解

2.思科路由器防火墻如何配置

3.cisco ASA防火墻配置

4.cisco ASA防火墻如何配置

5.如何配置思科IOS防火墻

6.怎么配置思科cisco PIX防火墻