如下:
acl number 3005 定义高级acl。
rule 0 permit tcp destination 2.2.2.2 0 destination-port range 16000 18000 允许源地址为所有到目的地址为2.2.2.2 外网ip的端口范围为 16000-18000。
rule 100 deny tcp destination 2.2.2.2 0 。
拒绝源地址所有到目的地址为2.2.2.2外网ip的所有数据。也就是只允许访问16000-18000.。
如果你还有其他单个端口需要在增加。否则无法访问。
如:
rule 1 permit tcp destination 2.2.2.2 0 destination-port eq www。
之后就是外网接口的设置了如下:
interface Ethernet0/3 外网接口。
ip address x.x.x.x x.x.x.x。
firewall packet-filter 3005 inbound 。
过滤3005的规则
nat server protocol tcp global 2.2.2.2 any inside 172.16.0.1 any 。
将tcp的所有端口映射出去
尊敬的用户您好:
1、先用网张把猫和路由器A的WAN接口连接。
2、 然后把A的其中三个LAN接口接三台电脑。
3、把留下的一个LAN接口用网络接到路由器B的LAN接口。
4、路由器B还有三个LAN接口再接三台电脑 这样就能接六台电脑 在一个局域网内( 我说的是4个LAN接口的路由器, 反正不管几个LAN接口,照这样接就没错, 只要猫接第一个路由器A的 WAN接口, 其余都接LAN把几个路由器串联起来个)
中国电信提供最优质的网络通讯服务,老友换新机,网龄抵现金,百兆宽带免费体验,超清电视iTV,电信活动可以直接通过营业厅查询。
简单ACL就可以了:
acl number 2009。
rule 0 permit source 192.168.2.10 允许192.168.2.10段。
rule 100 deny all 拒绝其他流量。
interface vlan 10 在vlan10接口的出方向应用该ACL。
packet-filter 2009 outbound。
简单ACL就可以了:
acl number 2009。
rule 0 permit source 192.168.2.10 允许192.168.2.10段。
rule 100 deny all 拒绝其他流量。
interface vlan 10 在vlan10接口的出方向应用该ACL。
packet-filter 2009 outbound。
acl nu 2000
rule 10 per ip sou 192.168.12.180 0。
rule 20 per ip sou 192.168.12.181 0。
以此类推
rule 100 deny ip any any。
进入某接口,如接口1
int g1/0/1
pack in ip 2000。
思科设备可以直接在接口下配置ACL,华为的设备得先配ACL,然后再配流分类,把ACL和流分类绑定起来。再配流行为和流策略,最后把策略应用到接口下。ACL才能生效。
步骤1 配置ACL
[Quidway] acl 5000。
[Quidway-acl-user-5000] rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255。
[Quidway-acl-user-5000] quit。
步骤2 配置基于用户自定义ACL 的流分类。
# 配置流分类tc1,对匹配ACL 5000 的报文进行分类。
[Quidway] traffic classifier tc1。
[Quidway-classifier-tc1] if-match acl 5000。
[Quidway-classifier-tc1] quit。
步骤3 配置流行为
# 配置流行为tb1,动作为拒绝报文通过。
[Quidway] traffic behavior tb1。
[Quidway-behavior-tb1] deny。
[Quidway-behavior-tb1] quit。
步骤4 配置流策略
# 定义流策略,将流分类与流行为关联。
[Quidway] traffic policy tp1。
[Quidway-trafficpolicy-tp1] classifier tc1 behavior tb1。
[Quidway-trafficpolicy-tp1] quit。
步骤5 在接口下应用流策略
# 在接口GE1/0/1 下应用流策略。
[Quidway] interface gigabitethernet 1/0/1。
[Quidway-GigabitEthernet1/0/1] traffic-policy tp1 inbound。
[Quidway-GigabitEthernet1/0/1] quit。