设置启动文件
boot system falsh:/pix-701.bin
show bootvar(启动环境变量,查看从哪里启动)
hostname
interface
nameif
ip address
security-level
speed
duplex
no shutdown
nat-control/no nat-control
nat
global
route
pix接口设置自动获取ip地址.
int e1
ip add dhcp setroute(setroute如果不加就不会获取到网关).
dhcprelay server 192.168.10.2 outside(和ip helper address一样,用于dhcp中继,dhcp server在哪.)
dhcprelay enable inside(开启dhcp中继,在接口inside接收dhcp广播.)
int e0
management-only(接口只允许管理,不允许穿越流量)
防火墙配置telnet
telnet 10.1.1.0 255.255.255.0 inside
enable password cisco
nat
nat-control默认是关闭的,如果开启必须防火墙做nat转换.
只要有nat就算关闭no-control也必须翻译,哪怕没有global,直接丢掉.只看nat不看global,例如,只有global没有nat,可以出去.
