DMZ和内网网段在PIX中共用一个接口

　　 
　　这个特性是在PIX OS 6.3 中开始被支持的，硬件平台要求PIX515E 以上。具体的配置命令如下：
　　
　　创建VLAN2 到物理接口ethernet0 如下命令:
　　
　　interface ethernet 0 vlan2 physical
　　

　　创建逻辑接口VLAN3 对应到物理接口ethernet0
　　
　　interface ethernet 0 vlan3 logical
　　
　　配置逻辑接口和物理接口
　　
　　nameif ethernet 0 outside security 0
　　nameif vlan3 dmz security 50
　　ipaddress outside 192.168.101.1 255.255.255.0
　　ipaddress dmz 192.168.103.1 255.255.255. 0

原文转自：http://www.ltesting.net