二、PIX520硬件防火墙的软硬件升级和组网拓扑图

　　本次双互联网出口的实现关键设备为PIX520，因此我们首先对硬件防火墙的硬件进行了升级，在原来两个网络模块的基础上又增加了一个网络模模，即可以实现两进(接两路互联网出口)一出(连接内部局域网);其次，我们对防火墙的软件版本进行了升级，目升级到了该设备硬件所能够支持的最高版本：6.3，版本信息如下：

　　pixfirewall# show ver

　　Cisco PIX Firewall Version 6.3(5)

　　Cisco PIX Device Manager Version 3.0(4)

　　Compiled on Thu 04-Aug-05 21:40 by morlee

　　pixfirewall up 11 days 0 hours

　　Hardware: SE440BX2, 128 MB RAM, CPU Pentium II 350 MHz

　　Flash i28F640J5 @ 0x300, 16MB

　　BIOS Flash AT29C257 @ 0xfffd8000, 32KB

　　0: ethernet0: address is 00d0.b78f.2cfc, irq 11

　　1: ethernet1: address is 00d0.b784.f820, irq 15

　　2: ethernet2: address is 0002.b326.ad25, irq 10

　　Licensed connections: 1024

　　Serial Number: 18034004 (0x1132d54)

　　Running Activation Key: 0x427d6ba6 0xaa5bb3e3 0xb13e934b 0xb08e5d5e

　　Configuration last modified by enable_15 at 17:16:21.175 UTC Mon May 24 2010

　　在这里要介绍一下PIX520防火墙的网络模块命名规则，第一块网卡名为e0，连接外网，第二块网卡名为e1，连接内网(这两个网络模块是系统自带的，名字和连接的网络不可修改)，以后新加的网络模块依次为e2、e3、e4等，可以自行定义是所连接的网络，本例中我们新增了一块连接电信网段的网络模块，命名为e2。

　　组网拓扑如图1所示：