1.拓扑信息
2. 实验需求
3.需求分析
1.需要在交换机LSW1配置分配vlan并且为配置通道
2/3/4/5 在web界面或者命令行制定相应的安全策略
由于存在默认的拒绝需求4中生产区在任何时刻访问不了web不允许单独配置,只配置动作为运行的策略4.配置信息
先配置服务器 服务器 pc各ip地址和掩码网关(图略)
需求一 :配置交换机
[Huawei]vlan 2
[Huawei]vlan 3
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei]interface GigabitEthernet 0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 3
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3配置fw 1/0/1的子接口
1/0/1.1
1/0/1.2
需求二:配置策略实现工作区pc可以在工作日访问OA server
需求三:配置路由策略实现办公区可以在任何时候访问web服务器
需求四:生产区可以任何时刻访问OA但是访问不了web
需求五:生产区pc3可以在周一早上10点到11点访问web服务器
设置时间
5.测试
需求一测试
pc2可以ping通同为vlan3的pc3,但是ping不了vlan2的pc1
需求二 办公区可以ping通OA服务器
需求三 办公区可以ping通web服务器
需求四 生产区pc可以ping通OA服务器但是ping不了web服务器
需求五 生产区pc3可以在周一早上10点到11点ping通web服务器
由于现在时间为周二 15:06,不属于指定时间段pc3访问被拒绝
修改此策略时间段为any,pc3可以ping通web服务器
https证书配制)