1、 基本配置(接口 IP、设备主机名等)
2 、在 AR1 和 AR2 上配置静态路由,实现全网互通
3 、在 AR1 上配置基本 ACL,实现如下需求:
10.1.1.0 网络内的主机在上班时间(9:00-17:00)不能访问公网;
10.1.2.0 网络内只有 Server1(10.1.2.100)不能访问公网。
4、 在 AR1 上配置高级 ACL,实现如下需求:
10.1.1.0 网络内的主机不能 ping 10.1.2.0 网络内的 FTP 服务器(Server2:10.1.2.200);
10.1.1.0 网络内的主机只能通过 HTTP 访问公网。
1 、基本配置(接口 IP、设备主机名等)
2 、在 AR1 和 AR2 上配置静态路由,实现全网互通
3 、在 AR1 上配置基本 ACL,实现如下需求:
10.1.1.0 网络内的主机在上班时间(9:00-17:00)不能访问公网;
10.1.2.0 网络内只有 Server1(10.1.2.100)不能访问公网。
查看配置:AR1:display acl all
测试:10.1.1.0/24 网段内的主机访问 11.1.1.0/24
4、 在 R1 上配置高级 ACL,实现如下需求:
10.1.1.0 网络内的主机不能 ping 10.1.2.0 网络内的 FTP 服务器(Server2:10.1.2.200);
10.1.1.0 网络内的主机只能通过 HTTP 访问公网。
首先要在 AR1 的上清除基本 ACL 配置,
测试: 10.1.1.0 网络内的主机不能 ping 通 Server2,但能 ping10.1.2.0 网段其他主机。
10.1.1.0 网络内的主机能访问 Server2 的 FTP 服务,前提:打开 Server2 的 FTP 服务,创建
根目录。
测试: 10.1.1.0 网络内的主机只能通过 HTTP 访问公网。首先要开 Server3 的 WEB 服务,创建根目录。
10.1.1.0 网络内的主机不能通过 FTP 访问公网,也不能 ping 公网。