公司網絡組網不同需求實現
2008-12-16 古月
1、網絡要求
公司申請一條互聯網專線,分配IP爲:210.21.21.1 255.255.255.252。但公司要求禁用一些部門只能上內線,不充許訪問互聯網。公司規劃出下
(1)財務部只能訪問內部網絡,分配IP段爲:10.10.1.0 /24
(2)領導可以訪問互聯網沒有做限制.。分配IP段:192.168.2.0/24
(3)市場信息和其它部門可以訪問互聯網但有一些限制。分配IP段:192.168.3.0/24
(4)各部門可以互訪問
3、數據配置:
AR2811
建立地址池
dhcp server ip-pool 10 ‘財務部地址池段
network 10.10.1.0 mask 255.255.255.0
gateway-list 10.10.1.1
dns-list 21.5.8.8 210.21.196.6
#
dhcp server ip-pool 20’ 領導
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 21.5.8.8
#
dhcp server ip-pool 30’ 市場信息和其它部門
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 21.5.8.8
其它配置只是會員才能看到.....
限制192.168.3.1/24 使用FTP等等
Firewall enable
進入interface Ethernet0/1.30
Firewall packet-filter 3003 inbound ‘此端用IN 由於本端口是接下聯S3900交換機,所以本端應該是接收到的報文,如果禁用其它訪問本機的一些服務用OUTBOUND
inbound 規則用於過濾從本接口接收到的報文
outbound 規則用於過濾從本接口發送的報文
公司網絡組網不同需求實現
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.