1.基础配置
1.1LSW7配置
vlan batch 2 to 3
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
interface GigabitEthernet0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3 10 20
port discard tagged-packet1.2 G1/0/3子接口配置
1.3接口配置
G0/0/0配
G1/0/0接口
G1/0/4接口
2.策略配置
2.1
办公区仅能在限定时间访问DMZ区服务器
生产区全天可以访问
2.2
生产区不允许访问ISP
办公区和游客可以访问ISP
2.3
10.0.2.10不允许访问DMZ区域,仅能ping10.0.3.10
2.4
研发部固定IP匿名认证,市场部绑定IP免认证,游客不允许访问生产和DMZ
认证策略
2.5
生产区访问DMZ时,用protal认证
生产区创建三个区,每个区3个用户
2.6创建管理员用户
8374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
