模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆
实验环境:
一台centos搭建 lnmp,做为DMZ内网服务器
swtich三层交换机连接linux web 与 pix804
router是路由连接pix与win7
ip规划
| switch | vlanif 100 | 192.168.1.1/24 | vlanif100 to DMZ |
| linux web | eth0 | 192.168.1.3/24 | eth0 to vlanif100 |
| pix | Ethernet1 | 192.168.1.254/24 | DMZ to vlanif100 |
| pix | Ethernet0 | 2.2.2.1/24 | outside to router |
| router | Ethernet0/1 | 2.2.2.2/24 | router to outside |
| router | Ethernet0/0 | 172.16.1.254/24 | router to win7 |
| win7 | eth0 | 172.16.1.33/24 | win7 to router |
5. 实验需求 :
win7 可以访问内网DMZ服务器linux web;
可以ssh远程登陆linux web;
linux web 可以ping win7 但win7 ping不到linux web
6. 实验内容
win7 的ip 以及ssh登录192.168.1.3 linux web
win7访问dmz linux web 但ping 不通outside 2.2.2.1
linux web 可以ping 通win7 172.16.1.33
本文出自 “没文化的屌丝一枚” 博客,请务必保留此出处http://singlebed.blog.51cto.com/918140/1908331
原文地址:http://singlebed.blog.51cto.com/918140/1908331
