H3C交换机如何禁止访问某个IP地址

H3C交换机如何禁止访问某个IP地址
1、可以用ACL QOS 的。先解析出那个域名的IP地址 ，做一个ACL acl 3000 rule 1 deny ip x.x.x.x x.x.x.x (内网地址段) de x.x.x.x x.x.x.x(那个你要禁止的IP地址)rule 5 permit ip any traffic classifier name1 operator and if-match acl 3000 tra behavior name1 filter den...

h3c 7503交换机怎么限制某一个IP上网,假如连上网的端口是千兆0\/0\/30...
[h3c-qospolicy-test]quit [h3c]interface GigabitEthernet 0\/0\/30 [h3c-GigabitEthernet0\/0\/30]qos apply policy test inbound [h3c-GigabitEthernet0\/0\/30]quit [h3c]save 不知道楼主的0\/0\/30是不是上行接口，我是按照上行接口来做的。因为只有下发到上行接口，才可以既可以访问局域网同时还可...

h3c 三层交换机,如何过滤掉某ip段?求代码。先谢谢了
R1(config)#access-list 1 deny {源ip地址} {ip地址通配符} 在靠近目地址的端口上输入以下代码进行端口调用：R1(config-if)#ip access-group 1 in\/out （该端口若流入数据使用in，流出数据使用out）http:\/\/wenku.baidu.com\/link?url=hiqsdCATnNaQOKoXUmL-bub0Qzyhu7zrRErw5MXTQJhsBtmofEa5...

H3C S5120如何禁止某个vlan访问某段IP
int vlan 1 firewall packet-filter 3000 inbound

H3C 交换机禁止pc访问外网的配置方法,急急急!
1、在全局下开启防火墙：[H3C]firewall enable 2、创建ACL ：[H3C]acl number 3000 \/*创建ACL 3000*\/ [H3C-acl-adv-3000]rule 1 deny tcp source 192.168.1.100 0 destination-port eq www \/*拒绝192.168.1.100 PC上网*\/ [H3C-acl-adv-3000]rule 2 permit ip \/*放行所有*\/ 3...

H3C交换机我现在172.16.120.0 0.0.0.255网段是开通外网访问的,我现在...
在控制外网的acl里，在permit 172.16.120.0 0.0.0.255网段网段之前，增加deny 172.16.120.188指令

华为交换机dhcp如何禁止静态ip
华为交换机虽然没有H3C交换机的am user-bind命令，但是通过DHCP Snooping功能也可以实现IP+MAC+端口绑定以防止用户私设静态IP地址。例如，若要求端口Ethernet0\/0\/1下除了静态IP地址为1.1.1.2、MAC地址为001c-2309-9aa7对应的用户外，其它所有静态IP用户都不能上网。配置如下：1. 配置设备的DHCP ...

如何禁止某个IP的数据包通过交换机某个端口或所有端口?
如果是要禁止和某IP的所有连接或者是禁止和某IP的某个端口的连接，那么只能用ACL来实现 ACL其实很简单，具体要看你的交换机品牌和型号了，有的交换机有WEB控制页面，直接图形化配置ACL,你只需要指明源IP地址，目标IP地址，所应用的服务端口就可以了。

h3c 交换机怎样禁止Mac连入
有好几种方法:1.开启端口安全，静态绑定允许连接的电脑，端口Mac学习数量设置为0。2.做一个访问控制列表，禁止这个Mac地址的数据通过。3.您必须懂得去配置交换机。有交换机管理员权限才能配置这些东西。具体命令不是很难，阅读下说明书，找下相关资料，就几条命令的事情。又找了下命令 ， 怕你不会（...

H3C ER8300 路由设置如何屏蔽局域网内单一电脑的外网!
按你问题，你外网应接在你路由那里，直接在路由上做策略禁止ip出路由上接互联网的口就ok了。另，因为你没发拓扑，只能简单帮你想一下，但你只要理解一点就行了，路由上可以做到控制任意地址到某端口的行为，如果互联网是接在路由上的，不让它从那端口出去就可以了。