一、網絡拓撲
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwVZnFWbp1zczV2YvJHctM3cv1Ces0zaHRGcWdUYuVzVa9GczoVdG1mWfVGc5RHLwIzX39GZhh2csATMflHLwEzX4xSZz91ZsAzMfRHLGZkRGZkRfJ3bs92YskmNhVTYykVNQJVMRhXVEF1X0hXZ0xCNx8VZ6l2cssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL2EWZxMmN2AzNyUmYyczMxYTM3QTYlBzMiNGOhNDNzQmY1QjN2Y2LclDMyIDMy8CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
二、項目需求
1、售後部隻能通路web伺服器的web服務,不能通路其它服務
2、售後部可以通路行政部的所有裝置的所有服務
3、除以上權限外,售後後不能通路網絡中的其它裝置
三、配置思路
1、配置基本資訊
2、配置路由實作互通
3、确定轉發路徑 确定裝置 确定接口 确定方向
4、配置ACL
5、調用
6、測試
四、關鍵配置
AR1配置acl
acl number 3000
rule 5 permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq www
rule 20 permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
rule 30 deny ip source 192.168.1.1 0
AR1 接口下應用配置