注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

北边的风

IT 钓鱼 养生

 
 
 

日志

 
 

cisco PIX 515E 配置 PPPOE上网  

2015-03-26 09:55:54|  分类: IT心得 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
配置前的准备 
(1)引一条Console数据线DB-9连接PIX 515E的Console口和笔记本上的串口 
(2)引一条双绞线连接Cisco 4506交换机到PIX 515E的inside接口 
(3)引一条双绞线连接PIX 515E的outside接口和ADSL Modem的以太口 
通过Console进入配置 
一个新的PIX产品首先要从Console方式进入PIX IOS进行一些必要的配置后,才可以通过Telnet的方式进行配置。

运行HyperTerminal进入PIX系统,出现提示符pixfirewall> 
(1)进入特权模式 
pixfirewall>enable 
(2)进入全局配置模式 
pixfirewall#configure terminal 
(3)配置以太口参数 
pixfirewall(config)#interface e0 auto   //启用e0接口,并把接口速率设为auto 
pixfirewall(config)#interface e1 auto   //启用e1接口,并把接口速率设为auto 
pixfirewall(config)#ip address inside 192.1.2.10 255.255.255.0 //指定内部接口IP 
(4)配置telnet参数 
pixfirewall(config)#telnet 192.1.2.0 255.255.255.0 //设置允许telnet到PIX的IP地址 
pixfirewall(config)#passwd cisco     //设置telnet的密码 
pixfirewall(config)#telnet timeout 60 //设置telnet超时断线时间 
(5)其它参数设置 
pixfirewall(config)#enable passwd cisco    //进入特权模式的密码 
pixfirewall(config)#hostname pix515e     //更改主机名 
pix515e(config)#write memory   //将当前配置写到flash中 
Step2. 通过telnet进入PIX 
telnet 192.1.2.10(我们可以用secure CRT来Telnet,这个工具挺好用的) 
设置VPDN 
(1)定义一个使用PPPOE拨号的VPDN组 
   pix515e(config)#vpdn group pppoex request dialout pppoe 
   (2)指定ISP分配到VPDN组的用户名 
   pix515e(config)#vpdn group netgu2008 localname ADSL帐号名(注意:这是ADSL帐号) 
   (3)定义认证协议及方式 
   pix515e(config)#vpdn group netgu2008 ppp authentication pap/chap(注意:authentication 有可能是chap,在上海是pap) 
   (4)为PPPOE连接创建一个用户 
       pix515e(config)#vpdn username ADSL帐号名 password 帐号密码 (ISP给您的帐号与密码) 
设置outside接口的IP 
   pix515e(config)#ip address outside pppoe setroute //启动拨号,如果没有配置默认路由,则必须配上。 
设置NAT 
(1)定义允许做NAT的内部IP地址 
   pix515e(config)#nat (inside) 1 192.1.0.0 255.255.0.0 
(2)指定外部地址 
   pix515e(config)#global (outside) 1 interface   //外部地址取决于接口上实际的地址 
Step6. 设置内部接口的静态路由 
        pix515e(config)#route inside 192.1.1.0 255.255.255.0 192.1.2.10 1 
        pix515e(config)#route inside 192.1.3.0 255.255.255.0 192.1.2.10 1 
其它命令一览 
1.使用flash中的配置合并当前的配置   Configure memory 
2.保存当前的配置到flash中   Write memory 
3.将当前配置存储到文件中   Write net [[server_ip]:[filename]] 
4.使用TFTP上的配置文件合并当前运行的配置 Configure net[[server_ip]:[filename]] 
5.查看CPU利用率   Show cpu usage 
6.查看内存使用情况   Show memory 
7.查看转换槽中的连接信息 Show xlate 
8.查看流量信息 Show traffic 
9.将配置重新设为它的默认值,使用这一条命令创建一个配置模板或清除所有配置值 
Clear configure 
Clear configure primary 
Clear configure secondary 
10.列出闪存中的配置的所有内容    Show configure 
11.在终端上显示当前的配置   Write terminal 
12.清除闪存中的配置信息   Write erase 
13.验证拨号连接的命令 
show vpdn pppinterface 
show vpdn usename 
show vpdn group 
show ip add outside pppoe
  评论这张
 
阅读(300)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016