H3C路由器配置规则,谁能帮忙看解释一下
发布网友
发布时间:2022-04-22 06:26
共2个回答
热心网友
时间:2024-02-21 10:13
你这个是路由器上的配置,据我了解一般情况你说的绑定IP+MAC不能在路由器上做这个工作,应该在下面的交换机上做这个工作,具体要看你的交换机的支持情况。
看你的配置,应该是GigabitEthernet0/1接的是网络出口(外部网络);GigabitEthernet0/0是接到内部局域网的,下面应该接交换机;网关应该是192.168.0.1。
下面简单回答一下你的几个问题:
1、你说的上网规则,在这个路由器里只有两个访问控制列表(acl number 2001和acl number 3001),而且从你上面的配置中,只看到acl number 2001被使用在了下面这个接口(interface GigabitEthernet0/1),见下面命令。
(firewall packet-filter 2001 inbound
firewall packet-filter 2001 outbound)
具体作用是拒绝了192.168.1.,192.168.1.128这两个地址的数据包通过。
2、ip+mac的绑定上面已经说了,应该在交换机上做这个事情。
3、可以用display arp 命令来显示连接到路由器上的IP地址,VLAN号,来之那个端口等情况。
#dis arp all ;显示所有通过路由器的IP地址。
4、这些IP地址是不能删除的,只是表示他们通过某端口或者连接过路由器,要想管理这些IP地址需要专门的管理软件加上在下面接的交换机上做相应的配置来实现。
热心网友
时间:2024-02-21 10:14
删除firewall packet-filter应用,删除acl2001
interface GigabitEthernet0/1
undo firewall packet-filter 2001 inbound
undo firewall packet-filter 2001 outbound
undo acl number 2001
重新创建2001,把rule deny的acl改一下,方便以后添加新的acl
acl number 2001
description the basic limited ofoffice,proct,and personal subnet
rule 10 permit source 你想要放通的ip
rule20 deny source 192.168.1. 0.0.0.63
rule30 deny source 192.168.1.128 0.0.0.63
应用firewall packet-filter:
interface GigabitEthernet0/1
firewall packet-filter 2001 outbound #应用出的方向就行,入的方向没有内网源地址,多余。追问我们的网关是192.168.1.1,这个是前任网管做的配置,以前整个学院所有电脑都能上*而且每个电脑都做了ip mac、绑定,后来领导要求一部分人能上网,剩下的一部分人不能上,网管做了以上的配置,把能上网的ip直接通过一条命令就能连接*,具体啥命令我也不清楚!以上配置我也看不懂,所以系想请高手帮我翻译一下,呵呵,我在不改配置的情况下,通过一条命令就能控制某个ip能不能连接*就行!
追答就是改acl number 2001来控制上网的啊。不想让他上网的就deny,想让他上网的就permit。
