cisco防火墙配置

朋友你好，结合你给点拓扑，我给你写了个pix的基本配置，pix的版本是7.21：

pix#sh run
: Saved
:
PIX Version 7.2(1)
!
hostname pix
domain-name rtp.cisco.com
enable password ×××× encrypted //这个是设置的enable密码
names
!
interface Ethernet0
nameif outside
security-level 0
ip address ×××× //这个是你外网的ip地址哈
!
interface Ethernet1
nameif inside
security-level 100
ip address 192.168.1.254 255.255.255.0 //内网接口的ip，看你的拓扑，这个应该作为终端的默认网关
!
interface Ethernet2
nameif dmz
security-level 50
ip address 172.16.1.254 255.255.255.0 //www服务器的ip地址
!
passwd ×××× encrypted //这个是telnet用的密码哈
dns server-group DefaultDNS
domain-name ×.com
telnet 192.168.1.1 255.255.255.255 inside //指定你拓扑上的那台网管pc以开启telnet访问
http 192.168.1.1 255.255.255.255 inside //如果要使用asdm就要开启这个

access-list NAT extend permit 192.168.1.0 255.255.255.0 any
nat (inside) 1 access-list NAT
global (outside) 1 interface //这里的启用NAT过载是内网全部NAT翻译成这个外网接口的ip
global (dmz) 1 172.16.1.0-172.16.1.253 netmask 255.255.255.0
static (dmz,outside) tcp interface www 172.16.1.254 //将dmz区的www服务器对外开放

route outside 0 0 ×××× //isp给你们的公网默认网关

如果需要进一步帮助，欢迎跟帖讨论哈。因为不知道具体你期望实现的功能，比如是否要启用vpn等，所以就只能先给你这个基本的、常用的配置哈。

希望对你有用。

祝你好运。