msr830 路由器上设置vlan1和vlan10,让两个网段不能互通
- 0关注
- 1收藏,1324浏览
问题描述:
路由器上设置vlan1对应端口1和2 网段 192.168.1.1 开启dhcp
vlan10对应端口3 网段192.168.50.1 禁用dhcp
vlan10只需要192.168.50.2 192.168.50.3 这两个ip能连外网 其他ip不能连外网
在web界面怎么设置才能使这两个网段不能互访。
- 2018-10-13提问
- 举报
-
(0)
最佳答案
命令行操作,做包过滤,大致配置
1.创建ACL访问控制列表匹配两个网段互访的数据流:
[H3C]acl number 3002
[H3C-acl-adv-3002]rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
[ H3C -acl-adv-3002]rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[ H3C -acl-adv-3002]quit
2.在接口上使用包过滤,调用创建的ACL访问控制列表
[ H3C ]int g1/0/2
[ H3C -GigabitEthernet1/0/2]packet-filter 3002 inbound
[ H3C -GigabitEthernet1/0/2]int g1/0/3
[ H3C -GigabitEthernet1/0/3]packet-filter 3002 inbound
- 2018-10-13回答
- 评论(0)
- 举报
-
(0)
packet-filter 3002 inbound 这段命令我用了 firewall packet-filter 3000 outbound
还有vlan10只需要192.168.50.2 192.168.50.3 这两个ip能连外网 其他ip不能连外网
这个怎么配置
- 2018-10-13回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论