折腾了好久,总算是折腾了出来!偶地那个心啊被虐惨啦!!!!!
R2:
R2(config)#int e1/0
R2(config-if)#ip ad 192.168.1.100 255.255.255.0
R2(config-if)#no sh
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
R1:
R1(config)#int e1/0
R1(config-if)#ip ad 202.100.1.1 255.255.255.0
R1(config-if)#no sh
R1(config)#ip route 0.0.0.0 0.0.0.0 e1/0
接下来就是两个防火墙的配置,可是把我搞惨了,首先要做 Failover实验,两个防火墙的版本一定是要一样的,其次就是要支持这个 Failover特性,就要求权限为UR,show version查看,最后面!
This platform has an Unrestricted (UR) license.
可是尼玛当我拖PIX1和PIX2出来的时候,PIX2死活不是UR,一直显示R,我用KEY升级也总是提示失败,难道人品问题?!这里就折腾了好久,然后一不小心把PIX1和PIX2删除了,又拖了PIX3和PIX4出来,一启动,尼玛居然两个又都是UR了,GNS3,你丫的玩我
好把,总算实验可以继续了......
下面是配置:
PIX3:
pixfirewall#conf t
pixfirewall(config)#hostname pix3
pix3(config)#int e0
pix3(config-if)#no sh//养成好习惯,一进端口马上激活,免得搞忘!
pix3(config-if)#security-level 0
pix3(config-if)#nameif outside
pix3(config-if)#ip address 202.100.1.13 255.255.255.0 standby 202.100.1.14 //配置outside的主IP和备份IP
pix3(config-if)#int e1//用于心跳线
pix3(config-if)#no sh
pix3(config-if)#int e2
pix3(config-if)#security-level 100
pix3(config-if)#nameif inside
pix3(config-if)#ip address 192.168.1.1 255.255.255.0 standby 192.168.1.2 //配置inside的主IP和备份IP
pix3(config)#exit
pix3(config)#access-list outlist extended permit icmp any interface outside//列表outlist允许内部ping外部
pix3(config)#access-group outlist in interface outside//放行流量通过
pix3(config)#failover//启动FAILOVER,这里如果不是UR就会报错了
pix3(config)#failover lan unit primary//配置failover通过LAN口实现心跳线,并设置本机为primary端
pix3(config)#failover lan interface flink Ethernet1//配置E1接口为LAN心跳线接口,并赋予flink名称
pix3(config)#failover lan enable//激活LAN心跳线接口
pix3(config)#failover interface ip flink 10.1.1.1 255.255.255.0 standby 10.1.1.2//设置LAN心跳线的ACTIVE端的IP和STANDBY端的IP,用于心跳通信
pix3(config)#nat-control
pix3(config)#nat (inside) 1 192.168.1.0 255.255.255.0//内部NAT,只允许192.168.1.0网段
pix3(config)#global (outside) 1 interface//外部NAT
pix3(config)#route outside 0.0.0.0 0.0.0.0 202.100.1.1 1//路由