vuhuanict
05-05-2008, 05:30 PM
mình dùng GNS3 0.5 tạo file .net như sau :
autostart = False
[pemu localhost]
workingdir = D:\THUC HANH PEMU\workingdir
[[525]]
image = C:\pemu\pix
[[FW FW0]]
e0 = R0 f1/0
e1 = SW f1/0
e2 = R1 f1/0
x = -27.0
y = 12.0
[localhost:7200]
workingdir = D:\THUC HANH PEMU\workingdir
[[7200]]
image = C:\Program Files\Dynamips\images\c7200-is-mz.122-25.S8.bin
idlepc = 0x608d7118
ghostios = True
sparsemem = True
[[3640]]
image = C:\Program Files\Dynamips\images\C3640-IS.BIN
idlepc = 0x605f1f3c
chassis = 3640
[[ROUTER R0]] #OUTSIDE
console = 2000
slot1 = PA-2FE-TX
f1/0 = FW0 e0
f1/1 = NIO_udp:30000:127.0.0.1:20000
x = 164.0
y = 12.0
model = 7200
[[ROUTER SW]] #INSIDE
model = 3640
console = 2002
slot1 = NM-16ESW
f1/0 = FW0 e1
x = -230.77992218
y = 14.5231964236
[[ROUTER R1]] #DMZ
console = 2001
slot1 = PA-2FE-TX
f1/0 = FW0 e2
f1/1 = NIO_udp:30001:127.0.0.1:20001
x = -26.0
y = -131.0
model = 7200
IOS pix : pix722.
IP add :
của PIX : e0:209.162.1.1/24 ; e1:192.168.2.3/24 ; e2:172.16.1.1/24
của R0 : f1/0:209.162.1.2/24
R1 : f1/0:172.16.1.1/24
SW: fa1/0:192.168.2.4/24
mình đã cấu hình xong để từ inside có thể ping tới outside, dmz.
theo một số tài liệu có nói muốn tạo liên lạc từ outside --> inside phải sử dụng cấu hình Conduit,mình đã làm nhưng có thông báo không có lệnh này, khắc phục bằng cách sử dụng static & access-list :
static (inside,outside) 209.162.1.9 192.168.2.4
acc-list acl_ping permit icmp any any
acc-group acl_ping in inteface outside
nhưng khi ping thử từ f1/0R0(outside)-->fa1/0SW(inside) không được.Mình khôgn hiểu lắm,mong cac cao thủ chỉ dạy.
Thanks nhiều nhiều!
autostart = False
[pemu localhost]
workingdir = D:\THUC HANH PEMU\workingdir
[[525]]
image = C:\pemu\pix
[[FW FW0]]
e0 = R0 f1/0
e1 = SW f1/0
e2 = R1 f1/0
x = -27.0
y = 12.0
[localhost:7200]
workingdir = D:\THUC HANH PEMU\workingdir
[[7200]]
image = C:\Program Files\Dynamips\images\c7200-is-mz.122-25.S8.bin
idlepc = 0x608d7118
ghostios = True
sparsemem = True
[[3640]]
image = C:\Program Files\Dynamips\images\C3640-IS.BIN
idlepc = 0x605f1f3c
chassis = 3640
[[ROUTER R0]] #OUTSIDE
console = 2000
slot1 = PA-2FE-TX
f1/0 = FW0 e0
f1/1 = NIO_udp:30000:127.0.0.1:20000
x = 164.0
y = 12.0
model = 7200
[[ROUTER SW]] #INSIDE
model = 3640
console = 2002
slot1 = NM-16ESW
f1/0 = FW0 e1
x = -230.77992218
y = 14.5231964236
[[ROUTER R1]] #DMZ
console = 2001
slot1 = PA-2FE-TX
f1/0 = FW0 e2
f1/1 = NIO_udp:30001:127.0.0.1:20001
x = -26.0
y = -131.0
model = 7200
IOS pix : pix722.
IP add :
của PIX : e0:209.162.1.1/24 ; e1:192.168.2.3/24 ; e2:172.16.1.1/24
của R0 : f1/0:209.162.1.2/24
R1 : f1/0:172.16.1.1/24
SW: fa1/0:192.168.2.4/24
mình đã cấu hình xong để từ inside có thể ping tới outside, dmz.
theo một số tài liệu có nói muốn tạo liên lạc từ outside --> inside phải sử dụng cấu hình Conduit,mình đã làm nhưng có thông báo không có lệnh này, khắc phục bằng cách sử dụng static & access-list :
static (inside,outside) 209.162.1.9 192.168.2.4
acc-list acl_ping permit icmp any any
acc-group acl_ping in inteface outside
nhưng khi ping thử từ f1/0R0(outside)-->fa1/0SW(inside) không được.Mình khôgn hiểu lắm,mong cac cao thủ chỉ dạy.
Thanks nhiều nhiều!