一、網絡拓撲
二、項目需求
1、售後部隻能通路web伺服器的web服務,不能通路其它服務
2、售後部可以通路行政部的所有裝置的所有服務
3、除以上權限外,售後後不能通路網絡中的其它裝置
三、配置思路
1、配置基本資訊
2、配置路由實作互通
3、确定轉發路徑 确定裝置 确定接口 确定方向
4、配置ACL
5、調用
6、測試
四、關鍵配置
AR1配置acl
acl number 3000
rule 5 permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq www
rule 20 permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
rule 30 deny ip source 192.168.1.1 0
AR1 接口下應用配置
![基于Web服務的電能品質監測系統的研究[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)