一、网络拓扑
二、项目需求
1、售后部只能访问web服务器的web服务,不能访问其它服务
2、售后部可以访问行政部的所有设备的所有服务
3、除以上权限外,售后后不能访问网络中的其它设备
三、配置思路
1、配置基本信息
2、配置路由实现互通
3、确定转发路径 确定设备 确定接口 确定方向
4、配置ACL
5、调用
6、测试
四、关键配置
AR1配置acl
acl number 3000
rule 5 permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq www
rule 20 permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
rule 30 deny ip source 192.168.1.1 0
AR1 接口下应用配置