公司网络组网不同需求实现
2008-12-16 古月
1、网络要求
公司申请一条互联网专线,分配IP为:210.21.21.1 255.255.255.252。但公司要求禁用一些部门只能上内线,不充许访问互联网。公司规划出下
(1)财务部只能访问内部网络,分配IP段为:10.10.1.0 /24
(2)领导可以访问互联网没有做限制.。分配IP段:192.168.2.0/24
(3)市场信息和其它部门可以访问互联网但有一些限制。分配IP段:192.168.3.0/24
(4)各部门可以互访问


3、数据配置:
AR2811
建立地址池

dhcp server ip-pool 10 ‘财务部地址池段
network 10.10.1.0 mask 255.255.255.0
gateway-list 10.10.1.1
dns-list 21.5.8.8 210.21.196.6
#
dhcp server ip-pool 20’ 领导
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 21.5.8.8
#
dhcp server ip-pool 30’ 市场信息和其它部门
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 21.5.8.8


其它配置只是会员才能看到.....

限制192.168.3.1/24 使用FTP等等
Firewall enable
进入interface Ethernet0/1.30
Firewall packet-filter 3003 inbound ‘此端用IN 由于本端口是接下联S3900交换机,所以本端应该是接收到的报文,如果禁用其它访问本机的一些服务用OUTBOUND
inbound   规则用于过滤从本接口接收到的报文
  outbound  规则用于过滤从本接口发送的报文
 

显示被隐藏内容 显示被隐藏内容
acl number 3009
rule 0 deny tcp source 192.168.3.3 0.0.0.0 destination-port eq ftp
同样在子接口Firewall packet-filter 3009 inbound
 

http://blog.xjxhd.cn/article/js/66.htm