h3c交換機設定限制公司員工訪問外網
使用的環境,把不能訪問80埠跟qq伺服器的使用者劃入vlan 50。
acl number 3001設定訪問控制列表
rule 100 deny tcp destination-port eq www 設定規則關掉80埠
rule 110 deny ip source 192.168.50.0 0.0.0.255 destination 112.90.0.0 0.0.255.255從規則110-210開始是限制特定網段訪問qq伺服器.
rule 120 deny ip source 192.168.50.0 0.0.0.255 destination 219.133.0.0 0.0.255.255
rule 130 deny ip source 192.168.50.0 0.0.0.255 destination 58.60.0.0 0.0.255.255
rule 140 deny ip source 192.168.50.0 0.0.0.255 destination 119.147.0.0 0.0.255.255
rule 150 deny ip source 192.168.50.0 0.0.0.255 destination 112.95.0.0 0.0.255.255
rule 160 deny ip source 192.168.50.0 0.0.0.255 destination 222.202.0.0 0.0.255.255
rule 170 deny ip source 192.168.50.0 0.0.0.255 destination 113.108.0.0 0.0.255.255
rule 180 deny ip source 192.168.50.0 0.0.0.255 destination 202.104.0.0 0.0.255.255
rule 190 deny ip source 192.168.50.0 0.0.0.255 destination 58.251.0.0 0.0.255.255
rule 200 deny ip source 192.168.50.0 0.0.0.255 destination 121.90.0.0 0.0.255.255
rule 210 deny ip source 192.168.50.0 0.0.0.255 destination 183.60.0.0 0.0.255.255
rule 220 deny udp destination-port eq 8000 規則220限制使用者訪問udp埠8000
inte***ce vlan-inte***ce50 進入vlan50埠
ip address 192.168.50.1 255.255.255.0
packet-filter 3001 inbound 應用訪問控制列表3001
H3C交換機埠聚合
1 組網需求 四台伺服器1 2 3 4做好埠聚合,並接入堆疊交換機,堆疊交換機再連線外網核心交換機聚合埠。伺服器都配置屬於vlan 83,接入交換機與核心交換機埠都配置trunk口,核心和接入都通過聚合組18互聯。2 組網圖 3 具體配置 1 接入交換機配置 建立 鏈路聚合介面 inte ce br...
H3C交換機配置埠聚合
根據交換機型號不同配置的命令不同,網上有不少命令說的時候不帶具體型號,有時候讓小獅子很糾結。這次是在h3c 5100和h3c 5120做埠聚合,上聯乙個cisco 3560 cisco 3560交換機配置埠聚合 int port channel 1 swi tr en do swit mo tru ...
H3C交換機單向訪問控制
交換機vlan10 172.16.1.254,vlan1 192.168.1.225 pc1 192.168.1.224 閘道器192.168.1.225 pc2 172.16.1.10 閘道器 172.16.1.254 192.168.1.224可以ping172.16.1.10,反過來拒絕 抓包...