1、首先查看全部端口的配置信息,show running-config,如下图所示。
2、要检查一下一台Cisco 2960交换机所有端口的配置是否正确,先使用命令:en (enable)进入特权用户模式。
3、然后直接使用命令 sh run (这里用了缩写)即可得到所有端口的配置信息还有其它配置信息。
4、查看指定端口的配置信息show running-config interfaces <int-type int-number> 。
5、这里group-number为聚合口的编号,要查看1号聚合口的配置信息,可以使用命令:sh run int port-channel 1,可以看到其配置信息只有一条,如下图所示。
进接口应该看一下哪个接口的IP地址是19216808在特权模式下show run 看一下 比如是E0端口 就在全局模式下用
interface e 0 进入接口模式 IP NAT INSIDE 这个命令指定内部接口
外部接口一样道理 只是命令换成IP NAT OUTSIDE 了
带IP 就是下面的IP都转换 特定协议的 就是转换特定协议 比如你这个21 那就是自由访问FTP的时候才转换在配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下:
内部区域(内网):内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。
外部区域(外网):外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有限制的访问。
停火区(DMZ):停火区是一个隔离的网络,或几个网络。位于停火区中的主机或服务器被称为堡垒主机。一般在停火区内可以放置Web服务器,Mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许他们访问企业内部网络。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)