我的H3C MSR50-06路由器的设置有什么不对,目的是禁止网段内的某台主机上外网,在MAC地址上做限制 h3c 路由器怎么设置某个网段的ip禁止访问外网,内网可以相...
H3c MSR 50-06\u8def\u7531\u5668\u600e\u4e48\u7981\u6b62\u67d0\u4e2aIP\u4e0a\u7f51\uff0c\u600e\u4e48\u8bbe\u7f6e\uff0c\u656c\u8bf7\u9ad8\u624b\u6307\u5bfc\uff0c\u8c22\u8c22\u3002\u5982\u679c\u8981\u7981\u6b62\u67d0\u53f0\u7535\u8111\u4e0a\u7f51\uff0c
\u6700\u6709\u6548\u7684\u65b9\u6cd5\u662f\u63a7\u5236MAC\uff0c
IP\u662f\u53ef\u4ee5\u968f\u65f6\u66f4\u6539\u7684\u3002
\u5728\u8def\u7531\u4e2d\u5f00\u542fMAC\u5730\u5740\u8fc7\u6ee4\u540e\uff0c\u4f1a\u663e\u793a\u6240\u6709\u5f53\u524d\u8fde\u63a5\u5230\u8def\u7531\u7684IP\u53caMAC\uff0c
\u7981\u7528\u76f8\u5e94\u7684MAC\u5c31\u53ef\u4ee5\u4e86
\u53ea\u662f\u4e3e\u4e2a\u4f8b\u5b50
acl number 2100
rule 1 permit source 10.2.7.2 0
rule 2 permit source 10.2.7.185 0
rule 3 permit source 10.2.7.130 0
rule 4 deny source 10.2.6.130 0
\u7136\u540e\u5c06\u8fd9\u4e2a\u5217\u8868\u5e94\u7528\u5230NAT\u4e2d \u5c31OK\u4e86
理由是:路由器是三层设备,怎么可能做到二层的限制呢?虽然他有这样的命令,但是实际是不起作用的。
再就是我之前也有这样的想法,而且去做了。从华为的ar系列的路由器(当时的命令版本还是V3系列的)到现在的MSR系列的路由器。都没有做过基于mac地址的限制,而且官方也试图为我找出途径(我经常打800电话咨询的)但是回答都是否定的。还是就是现在有部分交换机也不能支持mac地址的acl了,比如说:H3C7500E系列的交换机(可能是主控引擎版的缘故)。
扩展阅读:www.sony.com.cn ... h3cap进入web界面 ... h3c msr3620 series ... h3c路由器设置界面入口 ... h3c msr830 series ... h3c msr 50-40 ... h3c msr36-40 ... s3100v2 series ... h3c msr 900 ...
