ER3260G2路由器如何限部分制用户访问外网
- 0关注
- 0收藏,717浏览
问题描述:
ER3260G2路由器,买了很久,一直没有太多的设置
1、公司内部就一个IP地址段,手工静态分配IP地址 ,2、通过“安全专区”-ARP绑定IP+mac地址 3、“安全专区”接入控制,输入mac地址过滤表,启用mac地址过滤,允许mac地址列表中的访问外网
目前公司配备了华三三层交换机+二层交换机
1、划分多个vlan,配置多个IP段,其中三层交换机连路由器为Vlan10
2、各VLAN中的ip地址通过三层交换机的DHCP分配
3、目前已经能实现自动获取相应的网段IP、全部能上外网
4、如果整个IP段不能访问外网,可以通过三层交换机配置访问控制列表
需求: 同一个IP段,部分能访问外网,部分电脑不能访问外网
尝试过的操作
1、安全专区-接入控制,如果启用mac地址过滤,则全公司电脑均不能访问外网。
2、上网管理-设置不能上网组的mac地址,设置上网策略,不能禁止相应mac电脑访问外网
3、安全专区-防火墙-出站通信策略,设置禁止部分mac地址,全部端口、全部目的地址,还是不能禁止访问外网
组网及组网描述:
暂无
- 2022-12-28提问
- 举报
-
(0)
主要是在同一个网段,要限制部分电脑上网,比如仓库的电脑在同一个IP网段,仓管员不能上网,仓库经理可以上网。
路由器ARP扫描出来的vlan1,192.168.80.X,这是华三网管交换机的IP地址,扫描不到各网段的IP地址。
折腾很久,不知道如何限制上网了,mac、策略,都设置过。
- 2022-12-28回答
- 评论(0)
- 举报
-
(0)
- 2022-12-28回答
- 评论(2)
- 举报
-
(0)
发现3206G2路由器的arp检测功能,只能是针对默认的vlan1,能检测到vlan1的IP地址,就是我贴图的192.168.80.X,无论设置检测VLAN10、VLAN20.....,都检测不到IP+mac地址。 接入控制功能,也是只能针对vlan1的ip+mac地址
您好,请知:
限制上网的话,可以在NAT配置那里限制IP和IP段。
1. 设置NAT功能状态
仅当开启了NAT功能后,您所设置的一对一NAT、多对一NAT和多对多NAT才会生效。
当您需要将设备作为普通的路由器使用时,可以关闭NAT功能。
页面向导:高级设置→地址转换→NAT设置
本页面为您提供如下主要功能:
· 开启NAT功能(选中“使用NAT地址转换”单选按钮,单击<应用>按钮生效) · 关闭NAT功能(选中“不使用NAT地址转换”单选按钮,单击<应用>按钮生效) |
|
2. 设置多对一NAT和多对多NAT
在您设置多对一和多对多NAT前,请先开启NAT功能。
页面向导:高级设置→地址转换→NAT设置
本页面为您提供如下主要功能:
设置多对一NAT(根据您实际所连接的线路,选择相应的“自动使用WAN1的IP地址”或“自动使用WAN2的IP地址”单选按钮,单击<应用>按钮生效) |
|
设置多对多NAT(根据您实际所连接的线路,设置相应WAN口的NAT地址池范围,单击<应用>按钮生效) |
|
- 2022-12-29回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明