enable - входим в привилегированный режим configure terminal - входим в режим глобальной настройки interface ethernet 0/2 - выбираем интерфейс для настройки switchport access vlan 3 - добавляем его в vlan 3 exit - вышли из настройки ethernet 0/2 interface vlan 3 security-level 50 - задаем уровень доступа 50 nameif dmz - задаем имя dmz ip address 210.210.3.1 255.255.255.252 - добавляем ip адрес 210.210.3.1/30 exit - вышли из настройки vlan 3 access-list FROM-OUTSIDE extended permit icmp any host 210.210.3.2 - создали access-list FROM-OUTSIDE и разрешили icmp на хост 210.210.3.2 в dmz access-list FROM-OUTSIDE extended permit tcp any host 210.210.3.2 eq www - создали access-list FROM-OUTSIDE и разрешили www на хост 210.210.3.2 в dmz access-group FROM-OUTSIDE in interface outside - применили access-list FROM-OUTSIDE к интерфейсу end - вышли глобального конфигурирования write mem - сохранили настройки
Рубрики