1.interface command

　　在配置用户接口的时候我们经常听到关于接口的专有名词

　　hardware_id指ethernet 0,e1,e2

　　interface_name指outside,inside,dmz

　　hardware_speed,通产设置为自动，但是cisco推荐我们手动配置速度.关于速度和你选择的网络传输介质有关.

　　no shutdown在router上用户激活这个端口，在pix中，没有no shutdown命令，只有使用到shutdown这个参数，主要用于管理关闭接口.

　　interface hardware_id hardware_speed [shutdown]

　　interface e0 auto

　　interface e1 auto

　　interface e2 auto

　　2.nameif command

　　nameif 主要用于命令一个接口，并且给它分配一个从1到99的安全值，因为外部接口和内部接口都是默认的，分别是0和100,同时默认情况下e0是外部接口，e1是指内部接口.

　　nameif hardware_id if_name security_level

　　nameif e0 outside 0

　　nameif e1 inside 100

　　nameif e2 dmz 50

　　使用show nameif来查看配置情况

　　关于security_level值得区别，请都看看我前面写的.从高安全段的流量到低安全段的流量怎么走，放过又怎么走，需要什么条件才能流进流出.

　　3.ip address command

　　cisco pix接口的ip 地址可以从两个地方来获得，分别是 manual 和dhcp

　　ip address用于手动配置一个接口上的ip address,通过将一个逻辑地址添加到一个硬件ID上.

　　ip address if_name ip_address [netmask]

　　ip address inside 192.168.6.0 255.255.255.0

　　Remove the currently configured ip address pix(config)#clear ip address　(全部清除ip address)

　　pix(config)#no ip address inside 192.168.6.0 255.255.255.0(清除这个接口的ip address)