思科FWSM模塊簡明配置

作者：佚名 2009-07-06 10:08:15

本文講述了思科FWSM模塊簡明配置。

ios版本：12.2i
防火墻模塊操作系統(tǒng)版本：
路由模式
此主題相關(guān)圖片如下(圖1)：

把vlan 7 和 vlan 9 分別作為內(nèi)外接口，vlan 8作為DMZ口。通過vlan 5 與交換機(jī)連接。

步驟1.把VLAN劃分到防火墻模塊中

7609(config)#firewall vlan-group 1 7-9

/*把vlan7-9劃分到vlan-group 1中

7609(config)#firewall module 3 vlan-group

/*把 vlan-group 1 劃分到 module 3中（即防火墻模塊，有可能有2塊）

步驟2.把SVI口劃分到交換機(jī)中，如果相應(yīng)的vlan需要路由的話，如果不需要路由則不需要.

7609(config)#inter vlan 
7609(config-if)#ip addr 10.1.3.2 255.255.255.0

/*這樣就可以以把vlan 7的流量路由到其他VLAN中了。

步驟3.登陸到防火墻模塊

7609#session slot 3 processor 1

/* 3代表防火墻模塊

步驟4.選擇單context或者多context模式

FWSW(config)#mode single

/* 這里我選擇單context模式，多context模式后敘。配置文檔開始收，不管單模式還是多模式，配置文件都需要指定，但是后面的配置實(shí)例在單模式下是不需要指定的，明天去驗(yàn)證。

步驟5.配置context

/* 我這里選擇是單模式，所以不需要配置。在配置多模式的時(shí)候再討論

步驟6.在context模式和系統(tǒng)模式下切換

/* 我這里選擇是單模式，所以不需要配置。在配置多模式的時(shí)候再討論

步驟7.配置路由或者透明模式

FWSW(config)#no firewall transparent

/* 默認(rèn)就是路由模式，所以在這里不需要修改/

步驟8.在路由模式下配置接口

FWSW(config)#inter vlan 7
FWSW(config-if)#ip addr 10.1.3.1 255.255.255.0
FWSW(config-if)#nameif inside
FWSW(config-if)#security-level
FWSW(config)#inter vlan 8
FWSW(config-if)#ip addr 192.168.1.1 255.255.255.0
FWSW(config-if)#nameif DMZ
FWSW(config-if)#security-level 50
FWSW(config)#inter vlan 9
FWSW(config-if)#ip addr 202.95.15.26 255.255.255.252
FWSW(config-if)#nameif outside
FWSW(config-if)#security-level 0

#p#

步驟9.配置路由

FWSW(config)#route 0 0 202.95.15.25 
FWSW(config)#route 10.1.1.0 10.1.3.2
FWSW(config)#route 10.1.2.0 10.1.3.2

步驟10.配置NAT#

FWSW(config)#access-list to_internet permit ip 10.1.1.0 255.255.255.0 any
FWSW(config)#access-list to_internet permit ip 10.1.2.0 255.255.255.0 any
FWSW(config)#nat (inside) 1 access-list to_internet
FWSW(config)#global (outside) 1 interface0
FWSW(config)#static (inside,outside) tcp 202.95.15.26 80 192.168.1.2 80
access-list webserver permit tcp any 202.95.15.26 80
access-group webserver in interface outside

交換機(jī)配置：

7609(config)#inter vlan 5
7609(config-if)#ip addr 10.1.2.1 255.255.255.0
7609(config)#inter vlan 6
7609(config-if)#ip addr 10.1.1.1 255.255.255.0
7609(config)#inter vlan 7
7609(config-if)#ip addr 10.1.3.2 255.255.255.0

/*把SVI劃到MSFC中，這樣就可以就可以路由VLAN之間的流量了

7609(config)#ip route 0.0.0.0 0.0.0.0 10.1.3.1

橋接模式

步驟7.配置路由或者透明模式

FWSW(config)#firewall transparent

步驟8.在透明模式下配置接口

FWSW(config)#inter vlan 7
FWSW(config-if)#bridge-group 10
FWSW(config-if)#nameif inside
FWSW(config-if)#security-level 100
FWSW(config)#inter bvi 10
FWSW(config)#inter vlan 9
FWSW(config-if)#bridge-group 10
FWSW(config-if)#nameif outside
FWSW(config-if)#security-level 0
FWSW(config)#inter bvi 10

/*前面定義的組

FWSW(config-if)#ip addr 202.15.25.2 255.255.255.0

/*管理IP地址

在定義group的IP地址時(shí)候不要把子網(wǎng)劃分少于3個(gè)IP地址，因?yàn)槟J(rèn)防火墻會(huì)過濾這個(gè)第一個(gè)和最后一個(gè)IP地址的.

步驟9.配置路由

/*假設(shè)對(duì)端ip地址是202.15.25.1 group ip為202.15.25.2 MSFC對(duì)應(yīng)IP202.15.25.3

FWSW(config)#route 0 0 202.95.15.1

/*一般不需要訪問外部網(wǎng)絡(luò)

FWSW(config)#route 10.1.1.0 202.95.15.3 FWSW(config)#route 10.1.2.0 202.95.15.3

步驟10.放行相應(yīng)的流量

交換機(jī)配置:

7609(config)#inter vlan 5
7609(config-if)#ip addr 10.1.2.1 255.255.255.023IR
7609(config)#inter vlan 6
7609(config-if)#ip addr 10.1.1.1 255.255.255.0
7609(config)#inter vlan 7
7609(config-if)#ip addr 202.95.15.3 255.255.255.0
7609(config)#ip route 0.0.0.0 0.0.0.0 202.95.15.1

【編輯推薦】

思科FWSM模塊曝漏洞可引發(fā)DoS攻擊
思科28系列ISR（集成多業(yè)務(wù)路由器）
CCNP:提高傳輸效率三層交換及VLAN設(shè)置

責(zé)任編輯：夏雨來源： 56CTO.com　

思科 FWSM模塊

自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

思科FWSM模塊簡明配置