实验要求:
前提:网络内部主机可以相互访问
- 员工主机不能访问网页
- 其他部门不能访问财务部
- 人力和其他部门可以互访
- AR1是ssh、ftp的客户端,AR6是ssh、ftp服务器
- 研发部和商务部不能互访
- AR5和AR6之间为了保证数据的不间断性,是由右边的链路作为主链路
一.实验拓扑图搭建
二.实验基本配置
员工主机不能访问网页
LSW5配置
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule deny tcp destination-port eq 80 source any
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]t
[Huawei-GigabitEthernet0/0/1]traffic-filter out
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3000
其他部门不能访问财务部
[Huawei]acl 3001
[Huawei-acl-adv-3001]rule deny ip source 192.168.10.0 0.0.0.255
[Huawei-acl-adv-3001]rule deny ip source 192.168.20.0 0.0.0.255
[Huawei-acl-adv-3001]rule deny ip source 192.168.50.0 0.0.0.255
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]t
[Huawei-Ethernet0/0/3]traffic-filter ou
[Huawei-Ethernet0/0/3]traffic-filter outbound acl 3001
人力和其他部门可以互访:不需要配置命令
AR1是ssh、ftp的客户端,AR6是ssh、ftp服务器
AR6配置FTP服务
核心FTP命令system-view 进入系统模式ftp server enable 开启 ftp 服务user-in
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
