11. show(显示命令)
show interface ;查看端口状态。
show static;查看静态地址映射。
show ip;查看接口ip地址。
show config;查看配置信息。
show run;显示当前配置信息。
write terminal;将当前配置信息写到终端。
show cpu usage;显示CPU利用率,排查故障时常用。
show traffic;查看流量。
show blocks;显示拦截的数据包。
show mem;显示内存
show interface ;查看端口状态。
show static;查看静态地址映射。
show ip;查看接口ip地址。
show config;查看配置信息。
show run;显示当前配置信息。
write terminal;将当前配置信息写到终端。
show cpu usage;显示CPU利用率,排查故障时常用。
show traffic;查看流量。
show blocks;显示拦截的数据包。
show mem;显示内存
12. DHCP(服务)
在内部网络,为了维护的集中管理和充分利用有限ip地址,都会启用动态主机分配ip地址服务器(dhcp server),cisco firewall pix都具有这种功能,下面简单配置dhcp server,地址段为192.168.1.100—192.168.168.1.200
dns: 主202.96.128.68 备202.96.144.47
主域名称:abc.com.cn
dhcp client 通过pix firewall
pix506e(config)#ip address dhcp
dhcp server配置
pix506e(config)#dhcpd address 192.168.1.100-192.168.1.200 inside
pix506e(config)#dhcp dns 202.96.128.68 202.96.144.47
pix506e(config)#dhcp domain abc.com.cn
在内部网络,为了维护的集中管理和充分利用有限ip地址,都会启用动态主机分配ip地址服务器(dhcp server),cisco firewall pix都具有这种功能,下面简单配置dhcp server,地址段为192.168.1.100—192.168.168.1.200
dns: 主202.96.128.68 备202.96.144.47
主域名称:abc.com.cn
dhcp client 通过pix firewall
pix506e(config)#ip address dhcp
dhcp server配置
pix506e(config)#dhcpd address 192.168.1.100-192.168.1.200 inside
pix506e(config)#dhcp dns 202.96.128.68 202.96.144.47
pix506e(config)#dhcp domain abc.com.cn
10.pix对dhcp支持
10.1首先是可以将pix配置为dhcp server.PIX dhcp服务器只能在pix的内部接口上激活,同时你需要查找资料,因为个别的如506/506e,由于OS版本不同,对client ip address支持数目也不同.
dhcpd enable inside
dhcpd address 192.168.10.0-192.168.10.200 255.255.255.0
dhcpd lease 2700 (授权用户的租借长度,默认时间是3600s)
dhcpd dns 61.177.7.1
dhcpd wins 61.177.7.1
dhcpd domain testing.cn
10.2可以将pix的外部接口配置为从ISP处接收地址
ip address outside dhcp [setroute] [retry retry_cnt]
setroute告诉pix防火墙使用默认网关参数设置的DHCP服务器返回的默认路由,当使用setroute选项时不再配置默认路由
同样可以使用ip address dhcp来释放和重建一个外部接口的ip address
通过show ip address dhcp来查看当前的租借信息.
dhcpd enable inside
dhcpd address 192.168.10.0-192.168.10.200 255.255.255.0
dhcpd lease 2700 (授权用户的租借长度,默认时间是3600s)
dhcpd dns 61.177.7.1
dhcpd wins 61.177.7.1
dhcpd domain testing.cn
10.2可以将pix的外部接口配置为从ISP处接收地址
ip address outside dhcp [setroute] [retry retry_cnt]
setroute告诉pix防火墙使用默认网关参数设置的DHCP服务器返回的默认路由,当使用setroute选项时不再配置默认路由
同样可以使用ip address dhcp来释放和重建一个外部接口的ip address
通过show ip address dhcp来查看当前的租借信息.
测试你的配置,其次使用ping命令,前提是你需要使用icmp permit any any outside,因为默认情况下pix是拒绝所有来自于外部接口的输入流量的,除非你使用conduit permit icmp any any ,但是这个命令使你不能ping通外部接口的ip address.最后是用debug命令,debug icmp trace,建议大家可以看看,但是看了之后最好关掉,以便影响pix的performance.
注意:配置每一个pix命令是在pix立刻反应出来的,所以你可以尝试配置,但是不要配置,等你有把握时在保存wr m,但你配置错误,你可以reload一下就可以了.
