Static

Gởi tất cả traffic đến 192.168.0.1 ra ngoài outside interface.
Gởi bất kỷ traffic trong mạng 10.0.1.0/24 đến 10.0.0.1 ra ngoài inside interface.

(config)#Route outside 0 0 192.168.0.1
(config)#Route inside 10.0.1.0 255.255.255.0 10.0.0.1

RIP

Cho phép RIP cập nhật cái được nhận từ outside interface với một key : cisco và id là 2.
Đẩy RIP cập nhật ra ngoài inside interface

(config)#RIP outside passive version 2 authentication md5 cisco 2
(config)#RIP inside default

Cho phép RIPv2 passive trên outside và dmz interface và cho phép RIP v1 passive trên inside


(config)#rip outside passive version 2 authentication md5 cisco 2
(config)#rip inside passive
(config)#rip dmz passive version 2


OSPF

Cấu hình OSPF với standard 3 interfaces (inside,outside,DMZ)

(config)#router ospf 1
(config-router)#network 1.1.1.0 255.255.255.0 area 0
(config-router)network 172.16.0.0 255.255.0.0 area 172.16.0.0
(config-router)network 10.0.0.0 255.255.255.0 area 10.0.0.0

Lọc :

Lọc LSA 3 advertisments ra ngoài từ area 0 để mạng bên trong bị cấm trong khi đó DMZ được cho phép .


(config-router)area 0 filter-list prefix testlist
(config)#prefix-list testlist deny 10.0.0.0/16
(config)#perfix-list testlist permit 172.16.0.0/16

Chúc vui vẻ.