两个交换机分别划分了VLAN;防火墙FE2共配置了两个IP(含子接口地址);服务器一开启了web服务,端口80;服务器二开启了FTP服务,端口21。
所有设备仅配置了IP地址,但都未完成路由和策略等相关配置。需求如下:
1.客户端一通过访问防火墙FE2的8980端口来打开服务器一的WEB服务。
2.客户端二通过访问防火墙FE2的8921端口来打开服务器二的FTP服务。
3.只允许客户端一的IP地址可访问服务器一的WEB服务;只允许客户端二的IP地址可访问服务器二的FTP服务。
4.客户端一与客户端二不能相互访间;服务器一与服务器二不能相互访问。请措述如何实现,要求写出各设备的主要配置项。如:静态路由需写目的地址、子网掩码及下一跳地址)