POPPUR爱换

标题: 已出 [打印本页]

作者: xt1gg 时间: 2010-4-22 17:13
标题: 已出
本帖最后由 xt1gg 于 2010-5-10 11:05 编辑

已出已出已出已出

作者: yjjlove24 时间: 2010-4-22 17:15
这也行啊,呵呵

作者: lenovoscl 时间: 2010-4-22 18:46
呵呵，楼主标题党，抓紧时间上图吧，这个还是挺有兴趣的

作者: xqmlp2 时间: 2010-4-22 19:14
提示: 作者被禁止或删除内容自动屏蔽

作者: xt1gg 时间: 2010-4-22 21:33
成色很新的。这个网图片传的太慢了

作者: dhll 时间: 2010-4-22 22:16
End of life 的产品了

作者: 举刀成魔 时间: 2010-4-22 23:22
pm 一个价格看看

作者: xqmlp2 时间: 2010-4-23 00:36
提示: 作者被禁止或删除内容自动屏蔽

作者: toneyfang 时间: 2010-4-23 00:43
看图成色不错的，但楼主提供的信息太少了。

有意，劳烦给PM一下价格吧。

作者: xt1gg 时间: 2010-4-23 08:46
价格明盘，机器是墨西哥产的。行货。带CISCO原装电源，非TB一些电子**

作者: xt1gg 时间: 2010-4-23 08:46
需要大图的联系我。我传给你

作者: xt1gg 时间: 2010-4-23 13:03
upupupupup...

作者: xqmlp2 时间: 2010-4-23 14:16
提示: 作者被禁止或删除内容自动屏蔽

作者: xt1gg 时间: 2010-4-23 16:39
ding..................

作者: xt1gg 时间: 2010-4-23 16:39
自带路由功能阿。。。

作者: xt1gg 时间: 2010-4-24 07:47
upupupupup 另送一根CISCO 2960上的配置线。

作者: xt1gg 时间: 2010-4-24 09:07
继续出。。。

作者: xt1gg 时间: 2010-4-25 11:20
继续出。。。

作者: hzjinjin 时间: 2010-4-25 11:25
写明具体配置

作者: xt1gg 时间: 2010-4-26 08:22
继续配置网上都有，baidu一下，自己了解一下更加好

作者: linkmsi 时间: 2010-4-26 10:23
好东西顶。。。。。。

作者: xt1gg 时间: 2010-4-26 12:51
多谢帮顶。。。。

作者: xt1gg 时间: 2010-4-26 14:54
人工置顶。。。。

作者: xt1gg 时间: 2010-4-27 08:02
早上起来顶一下。。。

作者: xt1gg 时间: 2010-4-27 13:38
价格高了？有兴趣的带价

作者: xt1gg 时间: 2010-4-27 16:52
upupupup

作者: xt1gg 时间: 2010-4-28 08:45
upupupup

作者: xt1gg 时间: 2010-4-28 13:48
upupupupupu

作者: jilolo 时间: 2010-4-28 14:07
pix501防火墙，内核：PIX OS 6.3
pppoe拨号上网，
公网ip自动获得，路由自动分配
私网ip：192.168.1.254
启动dhcp，
dhcp地址池：192.168.1.2-192.168.1.128
启用ssh，内外网都可以登入
启用telnet，可以内网登入
内网可以自由访问外网，
外网可以通过访问内网192.168.1.153的8080端口
************
如果是静态外网ip，需要设置公网ip和路由，具体步骤
a.在第4节那里增加外网ip：
ip address outside WAN_IP WAN_NETMASK
其中：
//WAN_IP为isp给的公网ip，
//WAN_NETMASK为isp给的公网的子网掩码
b.在第5接里增加一条路由：
route outside 0.0.0.0 0.0.0.0 WAN_GATEWAY 1
其中
//WAN_GATEWAY是下一条的ip，就是isp那边的网关ip
c.去掉第12节--pppoe拨号那一段
*************
++++++++++++++++++++++++++++++++++++++++++++++

----------------------------------------------
//1.定义网络接口

interface ethernet0 auto
interface ethernet1 100full

nameif ethernet0 outside security0
nameif ethernet1 inside security100

----------------------------------------------
//2.设置密码：telnet密码和特权模式enable密码

password 123
enable password 123

----------------------------------------------
//3.设置pix主机名和域名
hostname test
domain-name test.com

----------------------------------------------
//4.设置网络接口ip：内网和外网

ip address inside 192.168.1.254 255.255.255.0

----------------------------------------------
//5.设置nat：让内网自由访问外网

global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0

----------------------------------------------
//6.静态端口映射：让外网访问内网机器192.168.1.153的8080端口

static (inside,outside) tcp 59.42.191.97 8080 192.168.1.153 8080 netmask 255.255.255.255 0 0

----------------------------------------------
//7.定义访问规则

//.a.定义内网访问规则
access-list inside_access_in permit ip any any
access-list inside_access_in permit icmp any any
access-group inside_access_in in interface inside

//.b.定义外网访问规则
access-list outside_access_in permit tcp any host 59.42.191.97 eq 8080
access-group outside_access_in in interface outside

icmp permit any outside
icmp permit any inside

------------------------------------------------------
//8.配置pdm

pdm location 192.168.2.0 255.255.255.255 inside
pdm history enable

------------------------------------------------------
//9.配置telnet：内部所有机器都可以telnet到pix防火墙

telnet 0.0.0.0 0.0.0.0 inside

------------------------------------------------------
//10.配置dhcp

dhcpd address 192.168.1.2-192.168.1.128 inside
dhcpd dns 61.144.56.100 202.96.128.166
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd enable inside

------------------------------------------------------
//11.ssh

//.a. aaa本地认证：增加了test用户，密码123，LOCAL一定要大写
username test password 123
ca generate rsa key 1024
ca save all
aaa authentication ssh console LOCAL
ssh 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 inside
ca zeroize rsa 清空以前配置

//.b.非aaa本地认证,默认用户是pix，密码123
ca gen rsa key 1024
ca save all
ssh 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 inside
ssh timeout 60
passwd 123

作者: xt1gg 时间: 2010-4-28 14:26
降价，400，送CISCO原装配置线

作者: xt1gg 时间: 2010-4-28 14:26
配置线是2960上的

作者: xt1gg 时间: 2010-4-30 15:33
上去。。。。。。

作者: k0838 时间: 2010-5-1 21:36
提示: 作者被禁止或删除内容自动屏蔽

作者: k0838 时间: 2010-5-1 21:40
提示: 作者被禁止或删除内容自动屏蔽

作者: gamesplay 时间: 2010-5-2 00:36
提示: 作者被禁止或删除内容自动屏蔽

作者: k0838 时间: 2010-5-2 14:28
提示: 作者被禁止或删除内容自动屏蔽

作者: xt1gg 时间: 2010-5-3 08:24
看到了。10用户，是不是3DES的不清楚

作者: xt1gg 时间: 2010-5-3 08:26
价格已经改了。想要就拍吧。处理掉

作者: k0838 时间: 2010-5-3 20:20
提示: 作者被禁止或删除内容自动屏蔽

作者: k0838 时间: 2010-5-3 20:24
提示: 作者被禁止或删除内容自动屏蔽

作者: linkmsi 时间: 2010-5-6 12:01
路过帮顶。。。。。

欢迎光临 POPPUR爱换 (https://we.poppur.com/)