funcționează Această configurație de probă pentru un birou mic, care este conectat direct la Internet. Se presupune că sistemul de nume de domeniu (DNS), Simple Mail Transfer Protocol (SMTP) și serviciile web furnizate de sistemul de la distanță pe care se execută pe serverul furnizorului de servicii Internet (ISP). În cadrul rețelei, există doar două interfețe și nici un serviciu. Acest lucru face ca o simplă configurație firewall de rețea. Nici o exploatare forestieră, deoarece nu există nici un nod disponibile, care oferă servicii de exploatare forestieră.
Pentru acest document, nu există cerințe speciale.
Informațiile conținute în acest document se bazează pe aceste versiuni de software și hardware:
Cisco IOS Software Release 12.2
Cisco 3640
Datele prezentate în această lucrare au fost obținute de dispozitive într-un mediu de laborator specifice. Toate dispozitivele descrise în acest document a început cu un (implicit) configurație lisă. Dacă este necesar, rețeaua dvs. pentru a studia impactul potențial al oricărei comenzi înainte de a utiliza.
Această secțiune conține informații despre modul de configurare caracteristicile descrise în acest document.
Prezentul document utilizează această diagramă de rețea.
Această secțiune vă permite să vă asigurați că configurația funcționează corect.
Afișează versiunea - afișează informații despre informații despre versiunea software încărcate în prezent despre hardware-ul și dispozitivul.
debug ip nat - maparea pachetelor de date IP convertite prin funcția NAT IP.
arată ip traduceri TAN - afișarea difuzări activă NAT.
arată jurnal - afișarea informațiilor jurnalul de sistem.
ip arată lista de acces - afișează conținutul tuturor listelor actuale de acces IP.
show-ip inspecta sesiune - cartografiere existente sesiuni, urmări și verifica Cisco IOS Firewall firewall.
debug ip inspecta TCP - afișa evenimentele Cisco IOS de firewall mesaje de firewall.
Acest exemplu arată comanda arata versiunea de date de ieșire.
În primul rând, verificați funcționarea corectă NAT folosind comanda debug ip nat și show ip-traducerile TAN așa cum se arată în ieșire.
Fără adăugarea ip-ul operatorului inspecta asigurați-vă că toate listele de acces funcționează corect obrazom.Komanda neagă orice cuvânt cheie ip orice jurnal pentru a ajuta la a determina care pachetele sunt blocate.
În acest caz, este traficul de întoarcere Telnet-sesiune de 172.16.150.2 de la 10.0.0.1 (convertit la 172.16.150.4).
Acest exemplu arată comanda show-jurnal de date de ieșire.
După adăugarea ip-ul operatorului inspecta acest șir se adaugă la lista de acces pentru rezoluția Telnet-sesiune:
De-a lungul timpului (un nivel mai „avansat“) pot include, de asemenea, o debug ip de comandă a inspecta TCP.
În cazul în care conexiunea nu funcționează după ce configurați IOS firewall-ul la router, asigurați-vă că interfața este activată comanda de verificare ip inspectați (nume definit) sau out.V această adresă IP de configurare a inspecta ethernetin în aplicat la / 0 interfață Ethernet0.
Nu puteți descărca http, deoarece nu reușește sau este cauzată de un timeout. Cum pot rezolva această problemă?
Problema poate fi rezolvată prin eliminarea ip inspect pentru traficul HTTP, astfel încât traficul HTTP nu a fost examinat, iar descărcarea este cum era de așteptat.