实验要求：

步骤一：配置vlan

vlan b 2 3
interface GigabitEthernet 0/0/2
port link-type access 
port default vlan 2

interface GigabitEthernet 0/0/3
port link-type access 
port default vlan 3

interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
undo port trunk allow-pass vlan 1

配置防火墙的接口 

 配置好后进行测试

步骤二：网络策略 

生产区在工作时间内访问服务器区，生产区仅访问http服务器

 测试

办公区全天可以访问服务器区，其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 

 进行测试

 

办公区在访问服务器区时采用匿名认证的方式进行上网行为管理 

1.找到用户 

 

2.配置安全策略选择匿名认证

 办公区设备可以访问公网，其他区域不行

测试