用Dynamips做防火墙实验时遇到的问题:请各位解惑.

 防火墙为7.2版本.

 将 PIX的e0设为outside  IP:192.168.1.1/24, 外接路由R的端口e0/0 ip:1.0.0.1/24; 

 将e1设为inside设置ip:1.0.0.2/24,内接一台PC ip:192.168.1.2/24;

实验如下图所示:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

R:

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#ho R

R(config)#int e0/0

R(config-if)#ip add 1.0.0.1 255.255.255.0

R(config-if)#no shut

R(config-if)#end

R#

PIX:

PIX# show run

: Saved

:

PIX Version 7.2(1)

!

hostname PIX

!

interface Ethernet0

 nameif outside

 security-level 0

 ip address 1.0.0.2 255.255.255.0

!

interface Ethernet1

 nameif inside

 security-level 100

 ip address 192.168.1.1 255.255.255.0

!

global (outside) 1 1.0.0.3-1.0.0.10 netmask 255.255.255.0

nat (inside) 1 0.0.0.0 0.0.0.0

route outside 0.0.0.0 0.0.0.0 1.0.0.1 1

PC1:

 Ping 192.168.1.1 可以通.

 Ping 1.0.0.2   1.0.0.1 不通.

高安全级别的IP 不是可以无限制的访问底级别的IP吗?为什么PC1 ping 不通防火墙的外端口.  请高手指点.