msr2600-10-x1 V7
- 0关注
- 1收藏,1146浏览
问题描述:
在web界面,左侧最后一个项目,系统工具/远程管理里面,因为手残,把vlan-interface 1/2/3在http/https的权限给取消了,导致vlan1/2/3下面的电脑能上QQ和微信,但是打不开网页,而且web界面也进不去了。
请问在电脑连接console口的情况下,使用什么命令来恢复?
组网及组网描述:
- 2021-02-24提问
- 举报
-
(0)
最佳答案
您好:
如果修改后没有保存设备的配置,在不影响业务时重启路由器可以恢复到之前的配置;如果保存了配置,需要在命令行看下对应vlan虚接口下是否有调用acl禁止了http/https的访问
- 2021-02-24回答
- 评论(16)
- 举报
-
(0)
确实已经保存了,重启之后还是相同的状况。没有取消http/https的权限之前是可以使用web登陆的,并没有动acl的任何设置。
而且现在的情况是,不是说可以打开web登陆界面,但是登陆不上去,而是web干脆就打不开。
您好: 我这边看了一下,禁止vlan虚接口的http和https协议后,会生成acl在vlan虚接口下调用,可以看下对应vlan虚接口下都有哪些配置
十分感谢你的回复。明天我过去查看一下vlan下面的配置信息。因为知了社区的回复机制,没有办法贴图,只能文字描述,明天我上来再手打。
您好: 明天可以将命令发出来然后重新开个帖子,避免没有及时回复您的评论
好的,辛苦了
出现什么样的信息,才表示调用了acl,过滤了http/https的访问?
您好: 对应vlan虚接口下看是否有packet-filter name xxx inbound的命令,如果有就看下xxx的acl的动作是否为拒绝(deny)
不好意思,对acl命令不太熟悉。如果有packet-filter name xxx inbound这样的命令的话,就使用undo来取消对吧?
您好: 也可以的,直接使用undo packet-filter name xxx inbound删除该命令
明白。如果没有packet-filter name xxx inbound这样的命令呢?
您好: 如果没有的话可以把设备的整体配置发出看一下,是否其他配置有限制
麻烦您了。顺便问下,interface vlan xxx和interface vlan-interface xxx,究竟有什么区别?
您好: 一样的命令,可能是前者简写了,有时候也可以简写为int vlan xxx,都是进入对应的vlan虚接口
大佬就是大佬 。
十分感谢 ,按照你的指导,确实在vlan1/2/3/下发现了packet-filter name xxx inbound这样的命令,使用undo取消后,成功恢复。
#
interface GigabitEthernet0/2
port link-mode route
packet-filter name WebHttpHttps4 inbound
#
查看接口下是否有调用包过滤,有的话undo掉
- 2021-02-24回答
- 评论(3)
- 举报
-
(0)
了解,所以实际的命令应该是interface vlan-interface 1。另外port link-mode route这个命令,似乎针对的是端口的,使用在vlan上面也可以吗?
其实在GigabitEthernet0/2这个口上,我接的是外网的wan,这个口并没有划入任何vlan。
了解,所以实际的命令应该是interface vlan-interface 1。另外port link-mode route这个命令,似乎针对的是端口的,使用在vlan上面也可以吗?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
十分感谢 ,按照你的指导,确实在vlan1/2/3/下发现了packet-filter name xxx inbound这样的命令,使用undo取消后,成功恢复。