5820交换机和MSR路由互联 交换机起了三个vlan 需要把其中一个vlan里面的某个别地址禁止上网 禁止nat出去 请问这是在msr理由还是交换机上去做 是通过acl写嘛 求给命令行操作
MSR3610互联S5820交换机 禁止某个vlan中个别地址访问外网
(0)
MSR上
acl ad 3000
ru 0 pe ip sou 192.168.1.0 0.0.0.255 (需要上网的网段)
ru 1 pe ip sou 192.168.2.0 0.0.0.255
int g0/1 (上网的接口)
nat outbound 3000
这是一种方法
还有就是不写静态路由回交换机也可以
(1)
您好,请知:
禁止NAT出去,在路由器上配置就可以了,以下是参考命令:
acl basic 2000
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 deny
quit
int gi 1/0/1
nat outbound 2000
quit
(1)
暂无评论
您好,在路由器上做
配置一个ACL 3000设置拒绝1.1.1.1的地址,允许其他所有的地址
[H3C] acl advanced 3000
[H3C-acl-ipv4-adv-3000] rule deny ip source 1.1.1.1 0
[H3C-acl-ipv4-adv-3000] rule permit ip
在外网接口配置nat的时候关联该ACL就可以了,这样就可以实现禁止1.1.1.1的地址访问外网,其他都允许了
int GigabitEthernet 1/0/4
nat outbound 3000
(1)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论