網絡流量操縱
要求:
1、R1只允許WG登錄
2、YF與CW不能通訊,但都可以與WG通訊
3、WG與YF可以訪問Client1,CW不能訪問Client1
4、YF和CW只能訪問Server1的wwww服務
5、只有WG才能訪問Server1所有服務
要求總結:
WG:可以訪問任何節點
R1:只允許WG登錄
YF:可以訪問client1 server1:80 WG,不能訪問CW,不能登錄R1
CW:可以訪問server1:80 WG,不能訪問YF Client1,不能登錄R1
WG設置
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
acl 2000
rule 1 permit source 192.168.1.1 0
authentication-mode aaa
user privilege level 3
acl 2000 inbound
aaa
local-user bodhi password cipher 123
local-user bodhi service-type telnet
R2設置
ip route-static 1.1.1.0 24 192.168.12.254
ip route-static 192.168.0.0 16 192.168.12.254
acl 3000
rule 5 permit tcp source 192.168.2.1 0 destination 192.168.4.1 0 destination-port eq www
rule 14 permit ip source 192.168.2.1 0 destination 192.168.1.1 0
rule 15 deny ip
int g 0/0/2
traffic-filter inbound acl 3000
R3設置
ip route-static 1.1.1.0 24 192.168.34.254
ip route-static 192.168.0.0 16 192.168.34.254
acl 3000
rule 5 permit tcp source 192.168.3.1 0 destination 192.168.4.1
rule 15 permit ip source 192.168.3.1 0 destination 192.168.1.1 0
rule 20 deny ip
ISP設置
ip route-static 192.168.1.0 24 192.168.12.1
ip route-static 192.168.2.0 24 192.168.12.1
ip route-static 192.168.3.0 24 192.168.34.1
ip route-static 192.168.4.0 24 192.168.34.1
網絡流量操縱