本文详细描述了一个实验环境的网络配置,涉及生产区和办公区对不同服务器的访问权限设置,如HTTP和FTP服务器,以及使用FW2和AR1设备进行防火墙管理和路由配置。实验包括多个配置阶段和测试环节,旨在实现安全的网络访问控制。
一、实验要求
1、生产区在工作时间(9:00---18:00)内可以访问服务区,仅可以访问http服务器;
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 ;
3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;
4、办公区设备可以访问公网,其他区域不行。
二、实验配置1
1、在day2的基础上,PC电脑、Client 均已经配好。
2、FW2配置
<USG6000V1>sys
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.100.3 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit3、登录浏览器,FW2配置跟FW1一样,这里略。
4、
5、AR1配置
<Huawei>sys
[Huawei]int l0
[Huawei-LoopBack0]ip add 1.1.1.1 24
[Huawei-LoopBack0]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 21.0.0.1 24
[Huawei-GigabitEthernet0/0/2]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 23.0.0.1 24
三、实验配置2
四、实验配置3
五、实验配置4
六、实验测试
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
