拓?fù)鋱D如下：

創(chuàng)新新互聯(lián)，憑借10多年的成都網(wǎng)站建設(shè)、成都做網(wǎng)站經(jīng)驗(yàn)，本著真心·誠(chéng)心服務(wù)的企業(yè)理念服務(wù)于成都中小企業(yè)設(shè)計(jì)網(wǎng)站有近千家案例。做網(wǎng)站建設(shè)，選創(chuàng)新互聯(lián)建站。

實(shí)驗(yàn)?zāi)康?

1、DMZ發(fā)布Web服務(wù)器，Client2可以訪問(wèn)Server3

2、配置ACL禁止Client3訪問(wèn)Server2

3、client1可以訪問(wèn)server2以及server3

4、全網(wǎng)通

實(shí)驗(yàn)步驟：

一、配置inside、outside、DMZ等設(shè)置

1、首先得配置云

cloud1：

cloud2：

cloud3：

2、配置inside等設(shè)置

inside：

outside：

DMZ：

（這里先驗(yàn)證一波，配置好之后，高安全級(jí)別默認(rèn)可以訪問(wèn)低安全級(jí)別，哦對(duì)由于內(nèi)網(wǎng)那塊有個(gè)路由所以那里是訪問(wèn)不到的，所以咱們用DMZ去訪問(wèn)outside）

OK，接著做，接下來(lái)，讓client2可以訪問(wèn)server3

實(shí)驗(yàn)?zāi)康囊唬?/strong>

首先，配置ACL允許入站連接

配置好了，現(xiàn)在獲取

實(shí)驗(yàn)?zāi)康亩?/strong>

接下來(lái)，禁止client3訪問(wèn)server2

搞定~也可以對(duì)比下前面~剛剛還能獲取的

實(shí)驗(yàn)?zāi)康娜?/strong>

1、配置路由，目的，使client1和server1能與外部獲得聯(lián)系

先配IP~

其次配置默認(rèn)路由:

然后配置防火墻route

現(xiàn)在測(cè)試（為什么這樣就OK了呢？因?yàn)榻?jīng)過(guò)以上操作R1中已經(jīng)有關(guān)于192.168.1.0/24以及10.1.1.0/24,10.2.2.0/24的路由條目，又因?yàn)閕nside的優(yōu)先級(jí)為三方最高，默認(rèn)情況下是可以獲取其他兩方服務(wù)器的）：

outside：

DMZ：

實(shí)驗(yàn)?zāi)康乃模?/strong>

1、這個(gè)聽(tīng)著復(fù)雜，其實(shí)最簡(jiǎn)單，直接配置防火墻就行

Client1:

Client2；

Client3：