公司网络组网不同需求实现
2008-12-16 古月
1、网络要求
公司申请一条互联网专线,分配IP为:210.21.21.1 255.255.255.252。但公司要求禁用一些部门只能上内线,不充许访问互联网。公司规划出下
(1)财务部只能访问内部网络,分配IP段为:10.10.1.0 /24
(2)领导可以访问互联网没有做限制.。分配IP段:192.168.2.0/24
(3)市场信息和其它部门可以访问互联网但有一些限制。分配IP段:192.168.3.0/24
(4)各部门可以互访问
3、数据配置:
AR2811
建立地址池
dhcp server ip-pool 10 ‘财务部地址池段
network 10.10.1.0 mask 255.255.255.0
gateway-list 10.10.1.1
dns-list 21.5.8.8 210.21.196.6
#
dhcp server ip-pool 20’ 领导
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 21.5.8.8
#
dhcp server ip-pool 30’ 市场信息和其它部门
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 21.5.8.8
其它配置只是会员才能看到.....
限制192.168.3.1/24 使用FTP等等
Firewall enable
进入interface Ethernet0/1.30
Firewall packet-filter 3003 inbound ‘此端用IN 由于本端口是接下联S3900交换机,所以本端应该是接收到的报文,如果禁用其它访问本机的一些服务用OUTBOUND
inbound 规则用于过滤从本接口接收到的报文
outbound 规则用于过滤从本接口发送的报文
转载于:https://blog.51cto.com/642600/458363