一.实验拓扑:
二.实验需求:
1.vlan 2 属于办公区; vlan 3 属于生产区
2.办公区PC在工作日时间(早8晚6)可以正常访问OA server,其他时间不允许
3.办公区PC可以在任意时间访问Web server
4.生产区PC可以在任意时刻访问OA server,但不能访问Web server
5.特例:生产区PC可以在每周一早上10点到早上11点访问Web server 用在更新企业最新产品信息
三.配置:
DMZ:
trust区域:
SW2:
PC1测试:
要求2:
PC1测试:
要求3:
PC1测试:
要求4:
PC2测试:
要求5:
