qos

不行。。还有其他网段要正常访问网络

我用高级acl来限制某个网段只能访问这个网站的ip地址。其他网段正常。在出口做nat out 结果是其他网段没问题。。这个网段就能ping 通这个网站 但是 网页是不能正常打开的

rule里面允许访问目的的这个网站的80端口了吗

没有端口号！！

设的是这个ip

你可以写啊，阻断访问这个ip的80和443端口，这个就是网站的端口

写的整个ip 不就包括了这个端口号了？？

我要的是某个网段就只能访问这个网站

抱歉，看错了。只放访问这个网站，acl，先禁止所有，然后写一条允许访问这个ip端口的rule试试。

acl 只能控制ip地址。。。我试过在正常的网络上。。用ping 我需要的网站解析到的ip 在网页上输这个ip 打不来网页 怀疑是不是这个网站没有开ptr

直接用ip访问不了，可能没绑定，这个正常。acl可以控制端口的，基础acl只能控制ip

我用高级ACL做了源ip 到目的ip 没有看到要端口号。。

试过还是不行

我把端口号 80 443都添加进去了。。还是一样

是直接在端口上做ACL还是用流行为？？

acl配合流行为

我试过 还是不行。。不知道是不是我配错了？？acl nu 3001 rul 1 per tcp sou 192.168.1.0 0.0.0.255 des 112.112.112.112 0 des-p eq 443 rul 2 per ip sou 192.618.1.0 0.0.0.255 des 112.112.112.112.0

ru 3 den ip sou 192.168.1.0 0.0.0.255 des any

tr cl 1 if-ma acl 3001 tr be 2 fi per qos pol 123 cl 1 be 2 路由出口 qos app pol 123 ou