网络通信 频道

双网切换 手把手教你实现双路WAN口冗余

  二、PIX520硬件防火墙的软硬件升级和组网拓扑图

  本次双互联网出口的实现关键设备为PIX520,因此我们首先对硬件防火墙的硬件进行了升级,在原来两个网络模块的基础上又增加了一个网络模模,即可以实现两进(接两路互联网出口)一出(连接内部局域网);其次,我们对防火墙的软件版本进行了升级,目升级到了该设备硬件所能够支持的最高版本:6.3,版本信息如下:

  pixfirewall# show ver

  Cisco PIX Firewall Version 6.3(5)

  Cisco PIX Device Manager Version 3.0(4)

  Compiled on Thu 04-Aug-05 21:40 by morlee

  pixfirewall up 11 days 0 hours

  Hardware: SE440BX2, 128 MB RAM, CPU Pentium II 350 MHz

  Flash i28F640J5 @ 0x300, 16MB

  BIOS Flash AT29C257 @ 0xfffd8000, 32KB

  0: ethernet0: address is 00d0.b78f.2cfc, irq 11

  1: ethernet1: address is 00d0.b784.f820, irq 15

  2: ethernet2: address is 0002.b326.ad25, irq 10

  Licensed connections: 1024

  Serial Number: 18034004 (0x1132d54)

  Running Activation Key: 0x427d6ba6 0xaa5bb3e3 0xb13e934b 0xb08e5d5e

  Configuration last modified by enable_15 at 17:16:21.175 UTC Mon May 24 2010

  在这里要介绍一下PIX520防火墙的网络模块命名规则,第一块网卡名为e0,连接外网,第二块网卡名为e1,连接内网(这两个网络模块是系统自带的,名字和连接的网络不可修改),以后新加的网络模块依次为e2、e3、e4等,可以自行定义是所连接的网络,本例中我们新增了一块连接电信网段的网络模块,命名为e2。

  组网拓扑如图1所示:

 PIX520防火墙的软硬件升级和组网拓扑图

2
相关文章