1. 〉模式进入#模式:configure
2. 配置静态路由:>set route 10.1.10.0/24 int e1 gateway 10.1.1.254
3. 查看接口的配置:>get interface
4. 查看静态路由:>get route >get route ip 10.1.10.5
5. Ping 测试:>ping 10.1.10.5
6. Traceroute 测试:>trace 10.1.10.5
7. 配置接口的模式(nat和route):>set interface e1 nat
8. 保存:>save
9. 配置文件备份:>save config from flash to tftp 1.1.7.250 15june03.cfg
10. 配置文件恢复:>save config from tftp 1.1.3.250 15june03.cfg to flash
11. IOS备份:>save software from flash to tftp 1.1.7.250 ns208image.bin
12. IOS升级:>save software from tftp 1.1.7.250 newimage to flash
13. 透明模式的配置:A.建立2层的安全区(在没有使用缺省安全区的情况下):>set zone name L2-Demo L2 1 // set zone name B.分配接口给2层安全区:>set int e3 zone L2-Demo C.为vlan1配置管理地址:>set int vlan1 manage-ip 1.1.7.100/24 a.配置IP地址:>set int vlan1 ip 1.1.7.1/24 b.选择广播的方法:>set vlan1 broadcast flood c.配置管理服务:(允许所有的管理服务)>set int vlan1 manage D.(可选项)配置每个安全区的管理服务:>set zone v1-dmz manage web E.在不同的安全区之间配置策略: 14.透明模式的检查工具:>get int >get arp ,>get mac-learn,>get session 15.透明模式是一个非常灵活的防火墙部署解决方案,可以快速实现防火墙和VPN的功能,不需要修改网络结构,建立虚拟地址(NAT),就可以实现访问控制。 16.路由模式; 配置第三层的步骤:A.建立zones(如果没有使用默认的zone):>set zone name private B.分配接口给zone:>set int e8 zone untrust C.分配IP地址给接口:>set int e8 ip 1.1.8.1/24 D.配置静态路由:>set route 10.1.10.0/24 int e1 gateway 10.1.1.254 17.清除接口IP:>unset interface Ethernet1 ip 18.将端口从路由模式修改为NAT模式:>set int ethernet2 NAT 因篇幅问题不能全部显示,请点此查看更多更全内容