關於華為路由器基於mac的訪問控制列表

首頁 > 科技
時間 2022-02-10 00:55:19

1樓:蕭蕭瑟瑟

首先。確定一下。int e3/0是內網的埠麼?

那個mac地址是e3/0的地址麼?因為是路由器。,每個埠的mac地址都是不一樣的。

檢視一下e3/0的mac地址。使用4000規則。

因為是流入,使用inbound。

應該是沒有問題的。

2樓:匿名使用者

你沒有新增deny any any ,這樣將直接禁止所有裝置的通訊,不修改預設資訊是錯誤的。具體你參考下這個網頁的配置,希望對你有所幫助!!http:

3樓:21世紀裡的阿

沒有啟動防火牆。

檢視當前執行的命令裡有沒有,儲存。重新啟動。。。

4樓:

不知道你那個產品型號。我把你的配置用在ar28-11上。測試成功。

華為路由器ar 1220mac地址過濾的命令,請幫忙解釋一下每段內容的意義。

5樓:無錫網科小李

acl 訪問控制列表是這樣來解釋的

他分為好幾種,每種的訪問控制列表都是根據後面的數字來標示的,所以數字不一樣那麼acl的型別也不一樣了

一般分為 1 標準的訪問控制列表 2擴充套件的訪問控制列表 3基於名稱的acl

4基於時間的acl

每種acl的數字範圍都不一樣的

我只知道思科的路由器的具體數字的含義。

因為acl 的執行很佔系統資源,那自然是越少越好了阿,如果太多的話就會影響路由器的速度,所以acl是越簡潔越少越好。

當然數字範圍是多少就能建多少個acl ,但是那樣的話自然是不行的了。

acl 1 和 acl 2 表示兩個acl,其中的編號為1和2。這兩個當然不一樣了,而且每個埠上只能用一個acl

華為acl 允許部分mac地址通過

關於華為路由器acl的問題

6樓:蕭蕭瑟瑟

acl num 2000

rule permit source 192.168.10.10 0 0表示單一ip地址

......中間省略。

rule permit source 192.168.10.

60 0將此acl下發到外網介面,nat out 2000也就是acl裡定義的ip地址可以訪問外網,用定義nat的acl來控制,不增加的ip地址,就不能上網。新增的就能上外網

7樓:匿名使用者

用子網掩碼來將這兩段地址分開~

192.168.10.1 -- 192.168.10.62 255.255.255.192

另一段為63 -- 254。

在nat的acl列表裡先將上面一段設定為permit,然後下面一段設定為deny.就搞定了~~~

你說的10--60 然後 60 -- 254的話,如果非要這麼精確,那麼你要在acl規則最前面加上1 -- 10,61,62一共12個ip,每一個ip都寫一個rule,且deny掉就可以了

8樓:深白色格調

兄弟,我不知道華為路由器的acl方式是什麼,不過我知道華為2403交換機的命令,你可以參考一下:

acl number 2000

rule 1 deny source 192.168.10.61 to 192.168.10.254

其他的能上的就不要設定了,把不能上這個命令設定一下就好啦!!!

但是路由器的我沒有用過!

9樓:念菡車森

aclnumber

3000

rule

1deny

ipsource

192.168.0.x

0rule

2deny

ipsource

192.168.0.y

0rule

3阻止幾個加幾個

rule

xpermit

any設定完要在介面上應用,應用在連線區域網的in方向不知道你是什麼路由器,啟用方法不一樣

具體看你路由器

記得要在方括號狀態下開啟firewall

enable

華為路由器mac繫結

10樓:廣州電腦維修

先繫結mac,然後ip過濾,思路是這樣了。

繫結mac主要是為了防止員工私自修改ip或者macip過濾就起到了防止某些ip不能上外網的作用,你可以把可以上網的ip加入列表中,然後設定只允許列表中的ip可以通過路由訪問外網,其他不在列表中的ip就不能訪問外網了,

又或者可以把不能上外網的ip加入到列表中,設定不允許列表中的ip訪問外網,而不在列表中的ip則可以訪問外網了。

關於華為路由器ACL的問題,華為用路由器,ACL的問題

蕭蕭瑟瑟 acl num 2000 rule permit source 192.168.10.10 0 0表示單一ip地址 中間省略。rule permit source 192.168.10.60 0將此acl下發到外網介面,nat out 2000也就是acl裡定義的ip地址可以訪問外網,用定...

關於路由器 閘道器 MAC,如何將路由器的閘道器和MAC地址繫結

1 把你們宿舍的所有電腦全部格掉重灌系統。2 只要是在這個路由器下面接著的電腦,閘道器都是一樣的。3 mac地址當然不一樣。每塊顯示卡都有一個唯一的mac地址。4 那是不可能有兩個實體地址的,如果出現這種情況,只能說明你的電腦有問題了。那是兩個不同的內網ip地址,當然就是兩個不同的實體地址了。用路由...

如何設定華為路由器,如何設定華為路由器ar

家庭網路環境佈線 1 有貓 modem 貓 modem 路由器wan口 路由器lan口 電腦。2 沒有貓 modem 網線 路由器wan口 路由器lan口 電腦。電腦進入路由器 1 電腦ip dns設定自動獲取。2 開啟瀏覽器,在位址列輸入192.168.1.1 一般路由器地址是這個或者檢視路由器背...