ACL技术实现实例

使用ACL技术实现如下需求

拓扑图如下：

要求：（1）规范设备命名。（2）配置设备的IP信息。（3）配置ACL实现需求（4）、（5）。（4）禁止HR部门和SALES部门之间互访。（5）SALES部门可以访问Web-Server，但是禁止访问Ftp-Server。IT部门可以随时访问Ftp-Server，访问Web-Server只能在每天的14:00-16:00才能访问。（6）保存配置，将配置过程命令粘贴至文档，将测试结果截图展示。

 1.创建拓扑

 SW1:

sys
sysname SW1
acl number 3000
rule 5 permit tcp source 172.16.2.1 0.0.0.255 destination 192.168.1.30 0 destination-port eq 80
rule 10 deny tcp source 172.16.2.1 0.0.0.255 destination 192.168.1.10 0 destination-port eq 21
rule 15 permit tcp source 172.16.3.1 0.0.0.255 destination 192.168.1.10 0 destination-port eq 21
quit
interface g0/0/0
traffic-filter outbound acl 3000

time-range kongzhi 14:00 to 16:00 working-day
acl 3000
rule 20 permit tcp source 172.16.3.1 0 destination 192.168.1.30 0 destination-port eq www time-range kongzhi
rule 21 deny tcp source 172.16.3.1 0 destination 192.168.1.30 0

quit
interface g0/0/0
traffic-filter inbound acl 3000

AR1:

interface g0/0/1
ip address 172.16.1.254 24
interface g0/0/2
ip address 172.16.2.254 24
interface g0/0/0
ip address 192.168.1.254 24
interface g4/0/0
ip address 172.16.3.254 24

acl 2000
rule 5 deny source 172.16.1.1 0.0.0.255
quit
int g0/0/2
traffic-filter outbound acl 2000