网络公司网络规划设计：ACL过滤和防火墙安全配置报告

这份报告详细介绍了在大学课程网络工程设计中，如何利用ACL过滤和防火墙安全策略实现部门互访限制、NAT地址转换和内网安全保护。

1. 网络拓扑设计： 在网络拓扑设计中，我们将部门之间的互访限制在交换机上实现。通过在交换机上配置ACL，我们可以限制数据包在不同部门之间的流动。

2. ACL过滤配置： 在交换机上配置ACL过滤，使得各个部门之间无法相互访问。具体配置如下：

access-list 1 deny any any
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
access-list 2 permit 192.168.3.0 0.0.0.255
access-list 2 deny any any
interface FastEthernet0/1
ip access-group 2 in

以上配置将禁止任何部门与其他部门之间的互访，只允许各个部门内部的通信。

3. 防火墙安全配置： 在防火墙上使用了NAT技术，将公司内网用户的访问转换为特定的映射地址。同时，为了保护内网的安全，我们还需要在防火墙上配置安全策略。

nat (inside,outside) source static any any destination static any any
access-list outside_access_in permit tcp any host 100.1.1.200 eq www
access-list outside_access_in permit tcp any host 100.1.1.200 eq ftp
access-group outside_access_in in interface outside

以上配置将内网用户的源地址通过NAT转换为服务器映射地址100.1.1.200。同时，我们通过ACL（outside_access_in）配置了防火墙的安全策略，允许外部用户访问内网服务器的HTTP和FTP服务。

通过以上ACL访问控制列表配置，我们成功地限制了部门之间的互访，并采用NAT技术实现了内网用户访问外网用户的地址转换。同时，通过防火墙的安全策略，我们保护了内网的安全。这些配置将帮助网络公司实现网络规划设计中的安全要求。