网络流量操纵

要求：

1、R1只允许WG登录
2、YF与CW不能通讯，但都可以与WG通讯
3、WG与YF可以访问Client1，CW不能访问Client1
4、YF和CW只能访问Server1的wwww服务
5、只有WG才能访问Server1所有服务

要求总结：

WG：可以访问任何节点
R1：只允许WG登录
YF：可以访问client1 server1:80 WG，不能访问CW，不能登录R1
CW：可以访问server1:80 WG，不能访问YF Client1，不能登录R1

WG设置

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
acl 2000
rule 1 permit source 192.168.1.1 0
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
acl 2000 inbound
aaa
local-user bodhi password cipher 123
local-user bodhi service-type telnet

R2设置

ip route-static 1.1.1.0 24 192.168.12.254
ip route-static 192.168.0.0 16 192.168.12.254
acl 3000
rule 5 permit tcp source 192.168.2.1 0 destination 192.168.4.1 0 destination-port eq www
rule 10 permit ip source 192.168.2.1 0 destination 1.1.1.254 0
rule 14 permit ip source 192.168.2.1 0 destination 192.168.1.1 0
rule 15 deny ip
int g 0/0/2
traffic-filter inbound acl 3000

R3设置

ip route-static 1.1.1.0 24 192.168.34.254
ip route-static 192.168.0.0 16 192.168.34.254
acl 3000
rule 5 permit tcp source 192.168.3.1 0 destination 192.168.4.1
0 destination-port eq 80
rule 15 permit ip source 192.168.3.1 0 destination 192.168.1.1 0
rule 20 deny ip

ISP设置

ip route-static 192.168.1.0 24 192.168.12.1
ip route-static 192.168.2.0 24 192.168.12.1
ip route-static 192.168.3.0 24 192.168.34.1
ip route-static 192.168.4.0 24 192.168.34.1