拓扑如下:
核心交换机和出口路由器使用SVI接口(VLAN 60)相连。
核心交换机ACL要求:(1)vlan 10、vlan 30、vlan 50能访问ISP(2)vlan 40只有vlan 20和vlan 50能访问(3)vlan 30只有vlan 10的192.168.10.10主机能访问(4)服务器的http服务只对vlan 10开放,ftp服务只对vlan 20开放(5)服务器有权访问全网(单向,例如服务器能访问vlan 20的某台机器,但是对方无权访问服务器)(6)只有服务器才能对设备管理vlan进行远程,其他一律拒绝(外网用户例外)。NAT要求:(1)企业全网使用203.203.203.2公网IP进行外网访问(NAPT,类似Cisco的PAT)(2)外网能对内网设备进行远程Telnet,例如Telnet到核心交换机(3)外网能对内网服务器进行web访问
求助,我以前只配置过Cisco的设备如上的配置。注琢磨了半个月的华为的acl和NAPT,到官方下载的产品书册文档,也没有这种的配置实例。不够熟悉华为设备的命令。求助,如何配置?
求详细的配置思路及命令。
满意加分!觉得自己能写命令再回答。
有木有超级大神啊
如果你觉得简单,你就写命令给我看。