H3C核心交换机
- 0关注
- 0收藏,734浏览
问题描述:
核心交换机下面有很多设备,我想给核心交换机接入一个公网。 但是只想让这个公网和192.168.1.237相互通信,其他的都不能访问,请问大神们这个命令如何去写。 公网地址接口是使用Vlan还是物理接口。 策略如何做。求详细命令
组网及组网描述:
电信运营商- 核心交换机- 终端设备
- 2023-03-31提问
- 举报
-
(0)
最佳答案
在连接核心交换机连接公网的端口vlan-interfa入方向写个packet-filter,packet-filter调用acl如下:
acl nu 3000
rule 0 permit ip source 公网地址 掩码 destination 192.168.1.23 32
rule 5 deny
- 2023-03-31回答
- 评论(1)
- 举报
-
(0)
感谢感谢
你核心前端得加个路由器,在路由器上做nat 只允许特定的地址能上网
acl basic 2050
description permit_nat_address
rule 5 permit source 192.168.7.237 255.255.255.255
interface GigabitEthernet0/1
port link-mode route
description Multiple_Line
ip address 33.133.134.33 255.255.255.128 nat outbound 2050
- 2023-03-31回答
- 评论(5)
- 举报
-
(0)
核心交换机不支持nat,你接到核心没法做nat
- 2023-03-31回答
- 评论(1)
- 举报
-
(0)
谢谢谢谢
谢谢谢谢
如果你公网地址有多个,可以实现你想要的需求。
- 2023-03-31回答
- 评论(3)
- 举报
-
(0)
/30位的也可以,交换机上不配置IP地址了
如何实现?
你拿 到的地址是多少位的,如果是/29的就可以
/30位的也可以,交换机上不配置IP地址了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢感谢