思科防火墙506E 断电再加电后无法上网
打开某端口给某台机器(假设IP为1.1.1.1):
conduit permit tcp host 1.1.1.1 eq 2000 any any
查看端口打开状态,应该用show static吧,记不清了。
以下是pix506的基本配置:
1、 给PIX506接上电源,并打开电脑主机。
2、 将CONSOLE口连接到主机的串口上,运行Hyperterminal程序,从CONSOLE口进入PIX系统。
3、 进入特权模式
PIX> enable
PIX#
4、 进入全局控制模式并设置密码
PIX#configure terminal
PIX(config)#passwd chenhong
5、 更改PIX主机名并设置允许TELNET PIX的地址范围
PIX(config)#hostname MFPIX
MFPIX (config)#telnet 10.8.0.0 255.255.254.0 inside
6、 配置以太口参数,将所有端口(E0、E1)设置为自适应网卡类型。
MFPIX (config)#interface ethernet0 auto
MFPIX (config)#interface ethernet1 auto
7、 指定内外部接口,并指定安全级别(默认Ethernet0为外网接口,Ethernet1为内网接口,因此一般情况下,不建议更改,省倒此步)。
MFPIX (config)#nameif e0 outside security0
MFPIX (config)#nameif e1 outside security100
8、 配置内部和外部接口IP地址
MFPIX (config)#ip address inside 192.168.2.1 255.255.255.252
MFPIX (config)#ip address outside 211.96.81.30 255.255.255.240
9、 指定一个外部IP地址或地址范围
MFPIX (config)#global (outside) 1 211.96.81.18-211.96.81.29
10、定义内定需要进行地址转换的IP地址范围
MFPIX (config)#nat (inside) 1 10.8.0.0 255.255.254.0
MFPIX (config)#nat (inside) 1 10.8.6.0 255.255.192.0
MFPIX (config)#nat (inside) 1 10.8.7.0 255.255.192.0
MFPIX (config)#nat (inside) 1 10.8.8.0 255.255.224.0
11、给内部某个主机配置一个静态的公网IP地址
MFPIX (config)#static (inside,outside) 211.96.81.20 10.8.0.9
MFPIX (config)#static (inside,outside) 211.96.81.21 10.8.0.79
12、设置指向内网和外网的缺少路由
MFPIX (config)#route outside 0.0.0.0 0.0.0.0 211.96.81.17
MFPIX (config)#route inside 10.8.0.0 255.255.254.0
MFPIX (config)#route inside 10.8.6.0 255.255.255.192
MFPIX (config)#route inside 10.8.7.0 255.255.255.192
MFPIX (config)#route inside 10.8.8.0 255.255.255.224
13、设置控制选项
发布WEB、邮件服务器
MFPIX (config)#conduit permit tcp host 211.96.81.20 eq www any
MFPIX (config)#conduit permit tcp host 211.96.81.20 eq smpt any
MFPIX (config)#conduit permit tcp host 211.96.81.20 eq pop3 any
MFPIX (config)#conduit permit tcp host 211.96.81.21 eq 3389 any
允许内外部PING内部部和外部主机
MFPIX (config)#conduit permit icmp any any
14、基本设置完毕
506E
1.掉电后配置信息没有了,要重新配置。我这边思科路由也碰到过这种情况。2.使用写入内存或者“wr m”命令存储你的设置。如果你没有使用这个命令,当关闭PIX防火墙电源的时候,你的设置就会丢失。
1、如果你能进入配置。在cli命令行下,重新启动上联端口。shutdown------no shutdown
2、断电重启的断开时间稍微长一点,等对端的设备路由表老化再开机。
祝你顺利!
蹉凭昊欣: 1.掉电后配置信息没有了,要重新配置.我这边思科路由也碰到过这种情况.2.使用写入内存或者“wr m”命令存储你的设置.如果你没有使用这个命令,当关闭PIX防火墙电源的时候,你的设置就会丢失.
五台县19566005164: cisco2960交换机为什么断电后端口会不能用,原本绿色才是正常的,断电后端口变红色了,有的端口没变红, - ?
蹉凭昊欣: 看一下那些端口是处于什么状态,可能是交换机启动了错误检测功能,当检测到错误包会将端口关闭.你可以用命令 errdisable recovery cause all 让端口自动恢复试试.
五台县19566005164: 思科3750交换机断电后又插上电就没反应怎么了?急!!! - ?
蹉凭昊欣: 停一会再插.看看行不,再换根电源线或者换个插座.也许就坏了呢.怎么没有UPS啊. 这交换机老贵了.万元级的啊.
五台县19566005164: 交换机断电来电后为什么要重新拔插电源线才有网 - ?
蹉凭昊欣: 重新拔插电源线和断电,再来电是一样的,就是一个重新启动的过程.应该是断电后来电,路由器未能启动好,电脑无法上网而已,并不是交换机的问题.
五台县19566005164: cisco4503核心交换经常断网,断开后一分钟自动恢复,什么问题,该如何决绝?请高手帮忙.急!!! - ?
蹉凭昊欣: 1.看CPU占用情况2.看ARP是否异常3.是否有网口状态灯异常4.看系统日志有无异常5.检查电源是否虚连或电源不稳(该项首先检查)
五台县19566005164: 思科问题:每次配置后是不是都要写“copy run start”语句来保存? - ?
蹉凭昊欣: 不是.每次正确配置一条命令后就会立即生效,但是一旦断电数据就会没有了,所以需要COPY RUN START把配置写入交换机NVRAM,这样,下次机器断电重启也能恢复你的配置.
五台县19566005164: pix506e防火墙的重启命令是什么,reboot和reload是重启命令么,但是交换机reload命令怎么是回复出厂设置呀 - ?
蹉凭昊欣: 开机时按住Escape键或发送一个“Break”字符,进入系统选择配置PIX防火墙
五台县19566005164: cisco packet tracer 怎么在断电后保存配置的命令 - ?
蹉凭昊欣: 关掉bai时,pt会询问是否保存,选是就可以了du,连路由器里没保存zhi的都保存dao了. 你说的保存不是指路由内器里保存配置吧? copy running-config startup-config或者write,最省事就是wr.容
五台县19566005164: 思科WRT54G路由器断电后再开电,电源灯闪,LAN灯也闪,WLAN灯不亮,不自动联网,拔掉输入网线?
蹉凭昊欣: 进入路由器里边看看设置,是不是在WAN口设置里 没有选择自动拨号啊! WAN口里有个设置是,按需连接,只有局域网的电脑有网络需求的时候,它才拨号呢!
