怎么打开交换机端口？

1、首先查看全部端口的配置信息，show running-config，如下图所示。

2、要检查一下一台Cisco 2960交换机所有端口的配置是否正确，先使用命令：en （enable）进入特权用户模式。

3、然后直接使用命令 sh run （这里用了缩写）即可得到所有端口的配置信息还有其它配置信息。

4、查看指定端口的配置信息show running-config interfaces <int-type int-number>        。

5、这里group-number为聚合口的编号，要查看1号聚合口的配置信息，可以使用命令：sh run int port-channel 1，可以看到其配置信息只有一条，如下图所示。

进接口应该看一下哪个接口的IP地址是19216808
在特权模式下show run 看一下 比如是E0端口 就在全局模式下用
interface e 0 进入接口模式 IP NAT INSIDE 这个命令指定内部接口
外部接口一样道理 只是命令换成IP NAT OUTSIDE 了
带IP 就是下面的IP都转换 特定协议的 就是转换特定协议 比如你这个21 那就是自由访问FTP的时候才转换

在配置PIX防火墙之前，先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口，但许多早期的防火墙只具有2个接口；当使用具有3个接口的防火墙时，就至少产生了3个网络，描述如下：
内部区域（内网）：内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域，即受到了防火墙的保护。
外部区域（外网）：外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域，当外部区域想要访问内部区域的主机和服务，通过防火墙，就可以实现有限制的访问。
停火区（DMZ）：停火区是一个隔离的网络，或几个网络。位于停火区中的主机或服务器被称为堡垒主机。一般在停火区内可以放置Web服务器，Mail服务器等。停火区对于外部用户通常是可以访问的，这种方式让外部用户可以访问企业的公开信息，但却不允许他们访问企业内部网络。

---