问题描述:
请问~我最新购买了 H3C UR7206,现要求同一网段内,某些IP能上网,某些IP不能上网,能实现吗?
- 2024-01-25提问
- 举报
-
(0)
最佳答案
您的需求可以通过配置IP访问控制列表(ACL)来实现。IP访问控制列表是一种用于过滤网络流量的技术,它可以根据报文的源地址、目的地址、协议类型、端口号等条件来允许或拒绝报文的通过。您可以在H3C UR7206的Web管理界面或命令行界面来配置IP访问控制列表。
例如,如果您想让10.1.1.0/24网段内的IP能上网,而10.1.2.0/24网段内的IP不能上网,您可以按照以下步骤进行配置:
1. 创建一个基本ACL,编号为2000,定义规则为允许源地址为10.1.1.0/24的报文通过,拒绝源地址为10.1.2.0/24的报文通过,其他报文默认允许。
2. 在H3C UR7206的外网接口上应用该ACL,方向为出方向,即对发送到外网的报文进行过滤。
具体的配置命令如下:
<Device> system-view
[Device] acl number 2000
[Device-acl-basic-2000] rule permit source 10.1.1.0 0.0.0.255
[Device-acl-basic-2000] rule deny source 10.1.2.0 0.0.0.255
[Device-acl-basic-2000] quit
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] packet-filter 2000 outbound
[Device-GigabitEthernet1/0/1] quit
您可以根据您的实际需求来修改ACL的规则和接口的设置,以达到您想要的效果。
- 2024-01-25回答
- 评论(0)
- 举报
-
(0)
可以的,通过路由器的防火墙功能:
https://www.h3c.com/cn/d_202401/2020573_30005_0.htm#_Toc155625179
- 2024-01-25回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论