实验内容
实验拓扑
分析:
1.我们需要规划多个ospf域
2.财务和研发部所在的区域不受其他区域链路不稳定性影响
3.在R1,R2,R3上设置acl规则,限制只有IT允许登录
4.研发部和财务部之间不能互通,在R1上写acl高级规则,
5.R3上设置不允许财务访问Client1
6.R3上只能研发和财务访问Server1的WWW服务
财务部:
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
研发部:
1.YF和CW之间不能互通,但都可以与IT互通;
3.YF只能访问Server1的WWW服务;
IT部:
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;
扫描二维码关注公众号,回复:
8167571 查看本文章
实验步骤
配置基本网络
配置R1接口
配置R2接口
配置R3端口
配置OSPF
R1:
R2:
R3:
IT:
配置ACL
财务部ACL
研发部ACL
IT部ACL
项目验证
1. 在CW网络进行验证,如下财务可以访问server1服务器的web服务
但无法ping通server1
2.在YF网络进行验证
研发可以访问server1的web服务
但无法ping通server1
3.验证R1、R2、R3只允许被IT登录管理IT可以登陆R2:
R1不可以登陆R2:
