1)R1只允许WG登录,WG能ping通Server1和Client1
2)YF和CW之间不能互通,但都可以和WG互通
3)YF可以访问Client1
4)CW不能访问Client1
5)YF和CW只能访问Server1的WWW服务
6)只有WG才能访问Server1的所有服务
搭建实验环境
实现此案例需要按照如下步骤进行。
[AR1]ip route-static 192.168.1.0 255.255.255.0 192.168.13.2
[AR1]ip route-static 192.168.10.0 255.255.255.0 192.168.12.2
[AR1]ip route-static 192.168.20.0 255.255.255.0 192.168.12.2
[AR1]ip route-static 192.168.30.0 255.255.255.0 192.168.13.2
[AR2]ip route-static 0.0.0.0 0.0.0.0 192.168.12.1
[AR3]ip route-static 0.0.0.0 0.0.0.0 192.168.13.1
[WG]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254
acl 2000
rule 5 permit source 192.168.10.1 0
rule 10 deny source any
user-interface vty 0 4
acl 2000 inbound
authentication-mode aaa
aaa
local-user tedu password cipher tedu
local-user tedu service-type telnet
4)在AR2上配置
acl 3000
rule 5 permit ip source 192.168.20.1 0 destination 192.168.10.1 0
rule 10 permit ip source 192.168.20.1 0 destination 1.1.1.1 0
rule 15 permit tcp source 192.168.20.1 0 destination 192.168.1.1 0 destination-port eq 80
rule 20 deny ip source any
int g0/0/2
traffic-filter inbound acl 3000
5)在AR3上配置
acl 3000
rule 5 permit ip source 192.168.30.1 0 destination 192.168.10.1 0
rule 10 permit tcp source 192.168.30.1 0 destination 192.168.1.1 0 destination-port eq 80
rule 15 deny ip source any
int g0/0/1
traffic-filter inbound acl 3000
6)测试
WG能登录R1,WG能ping通Server1和Client1。
YF和CW之间不能互通,但可以和WG互通,如图 所示。
YF不能ping通Server1,如 所示。
YF能访问Server1的WWW服务,如 
所示。
CW和YF之间不能互通,但可以和WG互通。
CW不能ping通Server1和Client1。
CW能访问Server1的WWW服务。
