Cisco FWSM 模块简明配置实例.doc

Cisco FWSM 模块简明配置实例 ? 实验环境： IOS版本：12.2i防火墙模块操作系统版本：3.1防火墙模块模式：路由模式和透明模式 ? 网络拓扑图： ?? ? ????? 我们把vlan 7 和vlan 9 分别作为内部和外部接口，而vlan 8作为DMZ接口。我们通过vlan 5 与交换机连接 步骤1.把VLAN划分到防火墙模块中 7609(config)#firewall vlan-group 1 7-9??? /*把vlan7-9划分到vlan-group 1中7609(config)#firewall module 3 vlan-group?? /*把 vlan-group 1 划分到 module 3中（即防火墙模块，有可能有2块） 步骤2.把SVI口划分到交换机中，如果相应的vlan需要路由的话，如果不需要路由则不需要. 7609(config)#inter vlan 7609(config-if)#ip addr ?? /*这样就可以以把vlan 7的流量路由到其他VLAN中了。 步骤3.登陆到防火墙模块 7609#session slot 3 processor 1? /* 3代表防火墙模块 步骤4.选择单context或者多context模式 FWSW(config)#mode single? /* 这里我选择单context模式，不管单模