实验内容

实验拓扑

分析：

           1.我们需要规划多个ospf域

　　　 2.财务和研发部所在的区域不受其他区域链路不稳定性影响

　　　 3.在R1,R2,R3上设置acl规则，限制只有IT允许登录

　　　 4.研发部和财务部之间不能互通，在R1上写acl高级规则，

　　　 5.R3上设置不允许财务访问Client1

　　　 6.R3上只能研发和财务访问Server1的WWW服务

财务部：
          1.YF和CW之间不能互通，但都可以与IT互通；
          2.CW不能访问Client1；
          3.CW只能访问Server1的WWW服务；
研发部：
          1.YF和CW之间不能互通，但都可以与IT互通；
          3.YF只能访问Server1的WWW服务；
IT部：
          1.R1、R2、R3只允许被IT登录管理；
          2.IT可以访问Client1；

实验步骤

配置基本网络

配置R1接口

配置R2接口

配置R3端口

配置OSPF

R1：

R2：

R3：

IT：

配置ACL

财务部ACL

研发部ACL

IT部ACL

项目验证

1. 在CW网络进行验证，如下财务可以访问server1服务器的web服务

但无法ping通server1

2.在YF网络进行验证

研发可以访问server1的web服务

但无法ping通server1

3.验证R1、R2、R3只允许被IT登录管理

IT可以登陆R2:

R1不可以登陆R2：