roc mit telnet 9.png -s client image eve ces

要求：

1、R1只允許WG登錄
2、YF與CW不能通訊，但都可以與WG通訊
3、WG與YF可以訪問Client1，CW不能訪問Client1
4、YF和CW只能訪問Server1的wwww服務
5、只有WG才能訪問Server1所有服務

要求總結：

WG：可以訪問任何節點
R1：只允許WG登錄
YF：可以訪問client1 server1:80 WG，不能訪問CW，不能登錄R1
CW：可以訪問server1:80 WG，不能訪問YF Client1，不能登錄R1

WG設置

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
acl 2000
rule 1 permit source 192.168.1.1 0

user-interface vty 0 4
authentication-mode aaa
user privilege level 3
acl 2000 inbound
aaa
local-user bodhi password cipher 123
local-user bodhi service-type telnet

R2設置

ip route-static 1.1.1.0 24 192.168.12.254
ip route-static 192.168.0.0 16 192.168.12.254
acl 3000
rule 5 permit tcp source 192.168.2.1 0 destination 192.168.4.1 0 destination-port eq www

rule 10 permit ip source 192.168.2.1 0 destination 1.1.1.254 0
rule 14 permit ip source 192.168.2.1 0 destination 192.168.1.1 0
rule 15 deny ip
int g 0/0/2
traffic-filter inbound acl 3000

R3設置

ip route-static 1.1.1.0 24 192.168.34.254
ip route-static 192.168.0.0 16 192.168.34.254
acl 3000
rule 5 permit tcp source 192.168.3.1 0 destination 192.168.4.1

0 destination-port eq 80
rule 15 permit ip source 192.168.3.1 0 destination 192.168.1.1 0
rule 20 deny ip

ISP設置

ip route-static 192.168.1.0 24 192.168.12.1
ip route-static 192.168.2.0 24 192.168.12.1
ip route-static 192.168.3.0 24 192.168.34.1
ip route-static 192.168.4.0 24 192.168.34.1

網絡流量操縱