实验拓扑图
要求:
1.vlan2属于办公区,vlan3属于生产区
2.办公区PC周一至周五早八后晚六前才可以正常访问OA,可以任意时间访问WEB
3.生产区可以任意时间访问OA但不可访问WEB
一、先配置防火墙
cpp
valn b 2 3 #创建vlan 2 3
int g0/0/2
port link-type access #把端口修改为access类型
port default vlan 2 #将接口划分至vlan 2
int g0/0/3
port link-type access
port default vlan 3
int g0/0/4
port link-type access
port default vlan 3
int g0/0/1
port link-type trunk #设置为trunk类型
port trunk allow-pass vlan 2 3 #允许vlan 2 3 的数据通过trunk端口配置完成后可以用dis port vlan active查看
接下来我们就可以通过浏览器进入防火墙了
二、配置地址
生产区网络配置
办公区网络配置
DMZ区域网络配置
服务器配置
因为默认情况下PC端是ping不通服务器的所以接下来我们进行安全策略的配置
生产区到OA
生产区pingOA
办公区pingOA
办公区时间段修改
这样就完成了