CISCO-PIX506E详细配置以及命令注释（四）

11. [/b]show（显示命令）

show interface　；查看端口状态。

show static；查看静态地址映射。

show ip；查看接口ip地址。

show config；查看配置信息。

show run；显示当前配置信息。

write terminal；将当前配置信息写到终端。

show cpu usage；显示CPU利用率，排查故障时常用。

show traffic；查看流量。

show blocks；显示拦截的数据包。

show mem；显示内存

12. DHCP[/b]（服务）

在内部网络，为了维护的集中管理和充分利用有限ip地址，都会启用动态主机分配ip地址服务器（dhcp server），cisco firewall pix都具有这种功能，下面简单配置dhcp server，地址段为192.168.1.100―192.168.168.1.200

dns: 主202.96.128.68 备202.96.144.47

主域名称：abc.com.cn

dhcp client 通过pix firewall

pix506e(config)#ip address dhcp

dhcp server配置

pix506e(config)#dhcpd address 192.168.1.100-192.168.1.200 inside

pix506e(config)#dhcp dns 202.96.128.68 202.96.144.47

pix506e(config)#dhcp domain abc.com.cn
[align=left] [/align]
10.pix对dhcp支持
10.1首先是可以将pix配置为dhcp server.PIX dhcp服务器只能在pix的内部接口上激活，同时你需要查找资料，因为个别的如506/506e，由于OS版本不同，对client ip address支持数目也不同.

dhcpd enable inside

dhcpd address 192.168.10.0-192.168.10.200 255.255.255.0

dhcpd lease 2700 (授权用户的租借长度，默认时间是3600s)

dhcpd dns 61.177.7.1

dhcpd wins 61.177.7.1

dhcpd domain testing.cn

10.2可以将pix的外部接口配置为从ISP处接收地址

ip address outside dhcp [setroute] [retry retry_cnt]

setroute告诉pix防火墙使用默认网关参数设置的DHCP服务器返回的默认路由，当使用setroute选项时不再配置默认路由

同样可以使用ip address dhcp来释放和重建一个外部接口的ip address

通过show ip address dhcp来查看当前的租借信息.
测试你的配置，其次使用ping命令，前提是你需要使用icmp permit any any outside，因为默认情况下pix是拒绝所有来自于外部接口的输入流量的，除非你使用conduit permit icmp any any ,但是这个命令使你不能ping通外部接口的ip address.最后是用debug命令,debug icmp trace,建议大家可以看看，但是看了之后最好关掉，以便影响pix的performance.

注意：[/b]配置每一个[/b]pix[/b]命令是在[/b]pix[/b]立刻反应出来的，所以你可以尝试配置，但是不要配置，等你有把握时在保存[/b]wr m,[/b]但你配置错误，你可以[/b]reload[/b]一下就可以了[/b].[/b]
本文出自 “两年砍柴” 博客，请务必保留此出处http://xuhaili100love.blog.51cto.com/682785/393099