1樓:匿名使用者
從命令本身可以實現你的要求,但得看你的網路與外網有沒有路由資訊交換,而且有沒有路由資訊能夠區分不同的伺服器。在兩臺伺服器上追蹤一下外網就可以看到起走的出口了。
2樓:u熊貓
我建議不要把直接的網路走到外網去,否則電腦會暴露在網路裡,你的電腦將會被其他電腦攻擊。
3樓:匿名使用者
第16回楊志押送金銀擔w吳用智取生辰綱第17回
4樓:匿名使用者
新增一個aclacl3001rule0permittcpdestinationserver1-ipdestination-porteq3000rule1permittcpdestinationserver2-ipdestination-porteq3001rule2denytcp注:tcp或者udp,以伺服器上埠為準,檢查命令:netstat進入g0/0介面packet-filter3001inbound
5樓:日落於清晨
自問自答,那你採納一下吧
6樓:
你這不是已經都配置了嗎?
7樓:
配置route-map才能實現你的想法。
你寫的就是 route-map. 華為和h3c採用的命令和cisco的不一樣。
h3c三層交換機配置acl:
8樓:匿名使用者
acl可以這樣寫:
acl number 3000
rule 5 permit ip source 192.168.33.
0 0.0.0.
255 destination 192.168.142.
106 0
rule 10 deny ip source 192.168.33.
0 0.0.0.
255 destination 192.168.142.
0 0.0.0.
255rule 15 permit ip
然後在vlan下啟用acl:
inte***ce vlan 33(192.168.33.0/24所在的vlan介面,在vlan 介面下,啟用上面定義的規則)
packet-filter inbound ip-group 3000
h3c交換機acl命令如何配?
9樓:折柳成萌
交換機直接用下面的就可以
acl number 3000
rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0
acl number 2000
rule permit ip source 1.1.1.1 0acl 2000-3000 只能定義源
acl 3000 及以上可以定義源和目標
上面是配置例項 permit是允許 deny是拒絕定義之後到介面或埠去下發。
packet in/out 2000
路由器的話略有不同
你要先fiirwall enable 全域性使能防火牆定義acl 同上面的方法定義acl
介面下發:firewall packet in/out 3000
華三交換機acl配置
10樓:老魘
必須將acl應用到一個埠上才行,就是進入埠配置,然後用類似於下面的命令:
ip access-group 進入埠配之後用?號檢視具體命令符即可。 h3c如何配置acl命令? 11樓: 交換機bai直接用下面的du就可以 acl number 3000 rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0 acl number 2000 rule permit ip source 1.1.1.1 0acl 2000-3000 只能定 義源acl 3000 及以zhi 上可以定義源和目標 上面是dao配置例項 內 permit是允許 deny是拒絕容定義之後到介面或埠去下發。 packet in/out 2000 路由器的話略有不同 你要先fiirwall enable 全域性使能防火牆定義acl 同上面的方法定義acl介面下發:firewall packet in/out 3000 12樓:彭淑珍厚茶 aclnumber 3000 rule permit ipsource 1.1.1.1 0destination 2.2.2.2 0acl number 2000 rule permit ipsource 1.1.1.1 0destination 2.2.2.2 0acl 2000-3000 只能copy定義源 acl3000 及以上可以定義源和目標 上面是配置例項 permit是允許 deny是拒絕 13樓:池建設回錦 基本acl配置(2000-2999) [h3c-gigabitethernet1/0/1]aclnumber 2000 2.定義訪問規則過濾10.1.1.2主機發出的報文[h3c-acl-basic-2000] rule 1deny source 10.1.1.2 0time-range huawei 3.在介面上應用2000號acl [h3c-acl-basic-2000] inte***ce gigabitethernet1/0/1 [h3c-gigabitethernet1/0/1]packet-filter inbound ip-group 2000 [h3c-gigabitethernet1/0/1]quit 高階acl配置(3000-3999) 1.進入3000號的高階訪問控制列表檢視 [h3c] aclnumber 3000 2.定義訪問規則禁止源10.1.2.0與源10.1.1.0之間互訪[h3c-acl-adv-3000]rule1deny ipsource 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 3.定義訪問規則禁止 在上班時間8:00至18:00訪問工資查詢伺服器(129.110.1.2) [h3c-acl-adv-3000] rule 2deny ipsource anydestination 129.110.1.2 0.0.0.0 time-range huawei [h3c-acl-adv-3000] quit 4.在介面上用3000號acl [h3c-acl-adv-3000] inte***ce gigabitethernet1/0/2 [h3c-gigabitethernet1/0/2]packet-filter inbound ip-group 3000 二層acl配置(4000-4999) 1.進入4000號的二層訪問控制列表檢視 [h3c] aclnumber 4000 1deny source 00e0-fc01-0101 ffff-ffff-ffff time-range huawei 3.在介面上應用4000號acl [h3c-acl-ethernetframe-4000]inte***ce gigabitethernet1/0/4 [h3c-gigabitethernet1/0/4]packet-filter inbound link-group 4000 h3c 5500設定acl總是不成功 14樓:匿名使用者 其實很簡單 bai,就是刪du除acl和埠的配置 int vlanif 101 //進入 zhi配置的介面vlanif101,這dao是我自己在路由器專上配的埠屬 undo traffic -filter inbound //刪除配置 然後再次建立新的acl即可 我是在虛擬二層介面上配置的,原理一樣 15樓:匿名使用者 交換機的acl下發時是在介面上下發的,而且acl rule是從下往上走的。。你把5500的配置發上來我給你分析一下! 16樓:匿名使用者 指這個acl已被應用,不能修改或刪除先要從已應用的埠取消再修改 其實很簡單 bai,就是刪du除acl和埠的配置 int vlanif 101 進入 zhi配置的介面vlanif101,這dao是我自己在路由器專上配的埠屬 undo traffic filter inbound 刪除配置 然後再次建立新的acl即可 我是在虛擬二層介面上配置的,原理一樣 交換機的... 1 工具準備,我們需要開口扳手兩個,十字螺絲刀短柄一把,新的空氣濾芯!2 開啟儲物盒,可以看到上方有兩顆螺絲,拆除。3 螺絲拆掉後,將整個儲物盒取出。4 找到內部風機安裝位置。5 用十字螺絲刀拆掉3個固定螺絲,拔掉風機的快速介面以及導管。6 風機拆下後,可以看到進出風口的空氣濾芯,直接摳出來!如下圖... 增壓器損壞,或工作不正常!一 原因分析 主要是由於點火提前角不正確,燃油壓力過低,進氣系統漏氣,節氣門位置感測器或空氣流量計故障,噴油器工作不良,egr系統工作不良。二 故障檢修步驟 1 起動發動機後,檢查發動機 警告燈是否熄滅。2.1警告燈不熄滅的,根據故障碼 檢查故障原因和部位。2.2 警告燈熄...H3C5500設定ACL總是不成功
哈佛h3空調濾芯怎麼換,哈佛h3空調濾芯在哪裡,自己可以買來安裝嗎
哈弗h3柴油動力不足,長城哈弗h3柴油版是什麼發動機?