一、要求
1、在路由器上,为HR、SALES、IT、Trust所在网段配置域间防火墙,且区域的安全级别分别为12、10、8、14。
2、禁止HR和SALES之间互访。
3、实现对Web和Ftp服务器的访问控制
- SALES禁止访问FTP服务器,可以访问Web服务器。
- IT仅允许在14:00 - 16:00 访问FTP服务器,但在所有时段都可以ping通两台服务器。
4、仅允许通过LSW1的Vlanif 1 接口的IP地址为源地址,登录R1。
二、配置
R1
SW1
三、实验拓扑
链接:https://pan.baidu.com/s/1MqcbwGDPDuKgFiY4U-N9Fw
提取码:uj9p
