广州制作网站平台电商运营多少钱一个月

目录：

一、实验拓扑：

二、实验要求：

三、需求分析：

四、详细设计：

五、实验步骤：

       1.进行vlan划分：

2.IP配置：

3.云端服务配置：

4.划分子网：

5.防火墙IP配置：

6.防火墙安全策略部署：

六、实验测试：

1.PC1与OA-Server服务器测试通讯

​编辑2.PC1与Web Server服务器测试通讯

3.PC3上Web-Server服务器更新生产信息

---

一、实验拓扑：

二、实验要求：

1、VLAN2属于办公区；VLAN3属于生产区
2、办公区PC在工作日时间（周一至周五，早八到晚六）可以正常访问OA server，其他时间不允许
3、办公区pc可以在任意时间可以访问Web server
4、生产区pc可以在任意时间访问OA server，但是不可以访问Web Server
5、 特例: 生产区pc3可以在周一早10到早11访问Web Server，用来更新企业最新产品信息

三、需求分析：

允许办公区PC（VLAN 2）在工作日时间访问OA Server。

允许办公区PC（VLAN 2）在任意时刻访问Web Server。

允许生产区PC（VLAN 3）在任意时刻访问OA Server。

禁止生产区PC（VLAN 3）访问Web Server。

特例：允许生产区PC3在每周一早10到早11访问Web Server。

四、详细设计：

交换机LSW1：vlan隔离办公区和生产区流量，办公区部署在vlan2，生产区部署在vlan3，防火墙和交换机之间允许两个vlan流量通过。

交换机LSW2：都是服务器设备，不进行流量隔离。

防火墙FW：服务器与生产区和办公区受信任程度不同，办公区和生产区属于内部用户，受信任程度较高将其部署在trust区域，服务器受信任程度较低将其部署在dmz区域，然后根据需要配置对应安全策略。

五、实验步骤：

       1.进行vlan划分：

LSW1：

2.IP配置：

pc1:

pc2:

pc3:

OA Server:

Web Server:

3.云端服务配置：

4.划分子网：

5.防火墙IP配置：

6.防火墙安全策略部署：

六、实验测试：

1.PC1与OA-Server服务器测试通讯

不在时间内：

在时间内：

2.PC1与Web Server服务器测试通讯

3.PC3上Web-Server服务器更新生产信息

不在时间内，命中次数为0