一,需求:
1、VLAN 2属于办公区iVLAN 3属于生产区
2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问OA Server,其他时间不允许
3、办公区Pc可以在任意时刻访问Web Server
4、生产区Pc可以在任意时刻访问OA Server,但是不能访问Web Server
5、特例:生产区PC3可以在每周一早10到早11访问Web Server,用来更新企业最新产品信息
二,需求分析:
1.vlan2一个IPvlan3一个IP
2对于办公区PC访问OA Server的时间限制(工作日早8到晚6),需要在ENSP中配置基于时间的ACL(访问控制列表)。具体来说,要定义一个时间范围,允许在该时间范围内从VLAN 2到OA Server的访问,而在其他时间则禁止访问。
3.对于生产区PC访问Web Server的限制(除PC3外不能访问),可以通过配置基于MAC地址的ACL来实现。先允许所有生产区PC访问Web Server,然后针对生产区PC3配置特殊的时间策略,允许其在每周一早10到早11访问Web Server。
4.访问控制列表(ACL)配置
办公区PC访问OA Server的ACL配置:
创建一个标准ACL,允许VLAN 2的主机访问OA Server的IP地址。
再创建一个时间范围,定义工作日早8到晚6为允许访问的时间。
将该ACL应用到连接办公区PC的接口上,并关联上述时间范围。
生产区PC访问Web Server的ACL配置:
创建一个扩展ACL,禁止生产区VLAN 3的所有主机访问Web Server的IP地址。
然后针对生产区PC3的MAC地址,创建一个允许访问Web Server的permit语句,并将其加入到上述ACL中。
最后,将该ACL应用
最低0.47元/天 解锁文章
扫一扫
6953
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
