配置要求：

1、配置好各个网络设备的地址，保证全通。在R1上配置默认路由到R0。

2、在R0上做扩展ACL：

（1）外网只能访问服务器区域的192.168.0.1:80端口，其他拒绝。

（2）办公网只能访问外网的80端口，其他拒绝。

（3）办公网只能访问服务器区域的192.168.0.1:80，另外运维PC允许访问服务器区域的所有主机22端口，允许访问路由器R0的443端口，其他拒绝。

我们先把IP配置好，然后再进行以下配置：

先添加一个外网服务器并胡同网络做验证

 

（1）外网只能访问服务器区域的192.168.0.1:80端口,其他拒绝。
R0:

验证:


 

(2)办公网只能访问外网的80端口,其他拒绝。
R0：

验证:


 

（3）办公网只能访问服务器区域的192.168.0.1:80，另外运维PC允许访问服务器区域的所有主机22端口，允许访问路由器R0的443端口，其他拒绝。
R0：


 

验证：
内网1：

内网3：

外网：