项目案例要求:
1.企业内网运行OSPF路由协议,区域规划如图所示;
2.财务和研发所在的区域不受其他区域链路不稳定性影响;
3.R1、R2、R3只允许被IT登录管理;
4.YF和CW之间不能互通,但都可以与IT互通;
5.IT和YF可以访问Client1,但CW不能访问Client1;
6.YF和CW只能访问Server1的WWW服务;
项目规划:
分析:
CW
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
YF
1.YF和CW之间不能互通,但都可以与IT互通;
3.YF只能访问Server1的WWW服务;
IT
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;
实验拓扑:
实验步骤:
setp1:配置基本网络
step2:配置ospf
step3:配置财务部acl
1.YF和CW之间不能互通,但都可以与IT互通;配置acl基本命令
2.CW不能访问Client1;acl3000高级命令
3.CW只能访问Server1的WWW服务;
到ge0/0/1接口应用该命令
step4:配置研发部acl设置
1.YF和CW之间不能互通,但都可以与IT互通;acl2000基础命令
2.YF只能访问Server1的WWW服务;
到接口应用
step5:IT部acl设置
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;
step6:测试
在财务网络下进行验证,财务可以访问sever1服务器的web服务
但是无法ping通
研发可以访问server1的web服务
同样无法ping通
R1,R2,R3只能被IT登陆
