xcsc.net
当前位置:首页 >> H3C交换机如何禁止访问某个IP地址 >>

H3C交换机如何禁止访问某个IP地址

1、可以用ACL QOS 的。先解析出那个域名的IP地址 ,做一个ACL acl 3000 rule 1 deny ip x.x.x.x x.x.x.x (内网地址段) de x.x.x.x x.x.x.x(那个你要禁止的IP地址) rule 5 permit ip any traffic classifier name1 operator and if-match acl 300...

vlan ip设置在三层交换机的vlan接口中,interface vlan 1ip add 192.168.1.X 255.255.255.0no shutdowninterfere vlan 2ip add 192.168.2.X 255.255.255.0no shutdown在三层交换机上起SVI之后就可以直接实现三层互通了,不需要专门的互通命令;...

rule 40、50都写成permit rule 100写成deny就行了

按如下设置。 acl num 2000 rule 1 per source 192.168.1.2 0 允许登录ip地址。 反掩码为0 rule 2 per source 192.168.1.3 0 ...... rule 100 deny quit user v 0 4 进入远程登录的验证接口。 acl 2000 in 下发acl 2000 就可以了 一定要把自己登...

不可以在禁止所有内网访问外网的情况下,允许部分IP可以登录QQ

楼上几个说的貌似都有些误差! 呵~! 声明一下. 通过交换机那不叫"数据包" 而是"数据帧" 如果像你所说的那的样子. 要么三层交换 或是路由器 来做ACL Cisco设备可以采用扩展ACL access-list 100 deny ip host 192.168.0.2 host 220.164.156.24 应用...

一般不会DHCP禁止 但又黑名单功能 这要先闹清楚自己网络结构 并由足够的权限配置网络

通过console口进入后,在[H3C]模式下,interface vlan vlan-idip address x.x.x.x/24就可以了,但是如果想让接口接口up,必须让交换机有一个接口中加入该vlan,或者是起trunk口,允许所有vlan,这样就可以了。 1、H3C能够提供业界覆盖最全面的交...

R1(config)#access-list 1 deny {源ip地址} {ip地址通配符} 在靠近目地址的端口上输入以下代码进行端口调用: R1(config-if)#ip access-group 1 in/out (该端口若流入数据使用in,流出数据使用out) http://wenku.baidu.com/link?url=hiqsdCATn...

可以的,就在中心点3层交换机与各地方点互连的三层接口上设置acl就可以。

网站首页 | 网站地图
All rights reserved Powered by www.xcsc.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com