路由器er6300,三层交换s5500. 在三层上一个默认vlan1和vlan2,vlan1是和路由器的lan口一个网段。vlan是另一个网段。路由器上dhcp关闭,开启ARP安全绑定。在ipmac过滤中,开启“仅允许ARP静态绑定的客户端访问外网”选项。这样以后,vlan1下的所有终端都是手动添加arp绑定,手动设置ip地址。都能正常内网访问和外网访问。 vlan2下的终端可以任意内网访问,但无法访问外网。我如果在ipmac过滤中,把“仅允许ARP静态绑定的客户端访问外网”选项关闭后,可以正常访问外网。 请问,我要把“仅允许ARP静态绑定的客户端访问外网”选项开启后,如何才能使vlan2正常访问外网。vlan2下的终端如何在路由器上进行arp绑定?
(0)
最佳答案
您好,请知:
VLAN 2的网段也参与NAT转换,这样才可以访问外网。
以下是IP MAC过滤配置:
IPMAC过滤功能可以同时对报文中的源MAC地址和源IP地址进行匹配,仅当源MAC地址和源IP地址均符合条件的主机才允许访问外网。IPMAC过滤功能支持以下两种匹配方式:
· 仅允许DHCP服务器分配的客户端访问外网:即开启此功能后,不在路由器DHCP服务器分配的客户列表中的用户将无法访问外网。此方式可以运用于企业环境中,因为企业通常使用DHCP方式为客户端分配IP地址。
· 仅允许ARP静态绑定的客户端访问外网:即开启此功能后,不在ARP静态绑定表中的客户端将无法访问外网。此方式可以运用于网吧环境中,因为网吧通常为客户端设置静态IP地址。
页面向导:安全专区→接入控制→IPMAC过滤
本页面为您提供如下主要功能:
· 设置IPMAC过滤功能(选择相应的IPMAC过滤匹配方式,单击<应用>按钮生效) |
设置完成后,您可以通过查看运行状态页面中的“IPMAC过滤”来验证功能是否已启用。
以下是NAT的配置:
在您设置多对一和多对多NAT前,请先开启NAT功能。
页面向导:高级设置→地址转换→NAT设置
本页面为您提供如下主要功能:
· 设置多对一NAT(根据您实际所连接的线路,选择相应的“自动使用WAN1的IP地址”或“自动使用WAN2的IP地址”单选按钮,单击<应用>按钮生效) | |
· 设置多对多NAT(根据您实际所连接的线路,设置相应WAN口的NAT地址池范围,单击<应用>按钮生效) |
以下是ER6300的用户手册连接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/ER/ER6300/
(0)
虽然我还是没解决,但还是谢谢你。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
虽然我还是没解决,但还是谢谢你。