1、本案例模拟简单公司网络。构秃赈沙嚣建拓扑图。涉及设备:HR-PC,SALES-PC,IT-PC,三台终端,Ftp-Server,Web-server,两台服务器和R1,SW1路由器,交换机。
2、实验编制表如图,按照图中的来配置。不会配的话,参考下面的经验。
3、基础做完后开始配置R1。为各部门创建安全区域,AR系列路由器默认可以设置16种安全级别,取值范围为0~15。将R1上链接不同部门的接口加入到相应的安全区域中。如:GE2/0/3接口加入到Trust接口中查看区域优先级。dis fir zon.
4、禁止HR和SALES互访,创建高级访问控制列表。再次ping会显示超时。
5、实现SALES部门可以访问Web-Server,但是无法访问Ftp-Server。
6、测试。SALES终端访问情况
