PIX配置手册一（简单配置命令）

PIX教程

1.配置主机名

config t

hostname PIX

2.查看接口默认的配置

sh nameif

3.把ethernet0配置成outside 优先级0

把ethernet1配置成inside 优先级100

把ethernet2配置成DMZ 优先级50.（配置成dmz方便记忆）

interface ethernet 0

nameif outside

exit

in ethernet 1

nameif inside

exit

interface ethernet 2

nameif dmz

security-level 50

exit

查看接口：sh interface 默认接口都是关闭的 。

打开接口配置

interface ethernet 0

no shutdown

exit

in ethernet 1

no shu

exit

interface ethernet 2

no shu

4.接口配置ip地址：outside和inside是前边定义好的对应接口的名称

ip add outside 1.1.1.1 255.0.0.0 配置eth0接口地址（外部互联地址为1.1.1.2）

ip add inside 2.2.2.2 255.0.0.0 配置eth2接口地址（内部互联地址为2.2.2.3）

5.配置静态路由或者默认路由

route outside 0 0 1.1.1.2 去外网的一条默认路由=route outside 0.0.0.0 0.0.0.0 下一跳地址1.1.1.2 （0 0=0000 0000）

route inside 2.2.2.0 255.0.0.0 2.2.2.3 到inside的一条静态路由

6.查看路由：sh route

7.配置密码：

conf t

passwd abcd 进入confsole的密码

enable pass cisco 进入特权模式的密码

8.保存：wr memory

9.清空配置：wr erase

10.重启：reload

11查看历史命令：sh history

12查看配置：sh running-config

PIX 的BIN下载链接地址：http://down.51cto.com/data/1112552

PIX配置后续逐步更新