h3c 7503交换机怎么限制某一个IP上网,假如连上网的端口是千兆0/0/30端口,怎么配置?
1、首先进入交换机主配置界面,将光标移动到”Port Configiration.....“,按回车键。
2、将光标移动到”Status“选项中对应的端口。按空白键选择端口”Enable/Disable“来启用和禁用端口。
3、将光标移动到”Autonegotiation“选项,按”空白键“选择端口是否需要设置为自适应模式。
4、将光标移动到”Speed Duplex“项,按”空白键“选择端口需要设置的”速率/双工类型“后按回车。
5、配置完成后,按”Ctrl+C"回到配置主界面。将光标移动到“Reset....",按回车键。
6、在弹出的对话框中询问是否用当前的配置重启,用空白键选择到”YES“,按回车键。
新设备
int vlan 1
ip add x.x.x.x 255.255.255.0
把你的pc网卡配置成和 x.x.x.x 同一个网段。然后ping x.x.x.x 就可以ping通了
例如你想让192.168.1.200 这个IP不能访问外网,将使用以下的命令(“/”后面是命令解释)
在系统图示下建立acl 3000 /基于三层协议的acl,范围:3000-3999
[h3c]acl number 3000 /建立3000号acl
[h3c-acl-adv-3000]rule deny ip destination 192.168.1.200 0 /建立规则,动作为不允许(deny),协议为IP,目标为 192.168.1.200 ,“0”是通配符,代表的是单个IP。如果后面跟上反掩码,则代表的是一个网络段。
[h3c-acl-adv-3000]quit /退出acl编辑图示到系统图示
[h3c]traffic classifier test /创建流量分类“test”。其中test为分类名称,可以随便起,以方便记忆或实用为主。
[h3c-classifier-test]if-match acl 3000 /分类类型为:与acl 3000匹配(或者说绑定,看个人理解)。
[h3c-classifier-test]quit /退出到系统图示
[h3c]traffic behavior test /创建流量行为“test”。其中test为分类名称,可以随便起,以方便记忆或实用为主。
[h3c-behavior-test]filter deny /建立过滤规则为:不允许。
[h3c-behavior-test]quit /退出到系统图示
[h3c]qos policy test /建立一个名为test的qos策略,test为策略名字,可以随便起,但以方便记忆、辨认、实用为主。
[h3c-qospolicy-test]classifier test behavior test /将名为test(刚才我们建立的)流量分类与名为test(也是我们刚才建立的)流量行为进行绑定
[h3c-qospolicy-test]quit /退出到系统图示
[h3c]interface GigabitEthernet 0/0/30 /进入千兆0/0/30接口图示
[h3c--GigabitEthernet0/0/30]qos apply policy test inbound /将qos策略“test”应用到进入接口的方向(是外面的数据不能进入该接口)。注意:这里的test为我们刚才建立的qos策略,不是流量行为,也不是流量分类。
到这里整个配置就结束了。其实最重要的还没有说:最重要的是一条命令save。
好了我们整理一下,完整的命令汇总如下:
[h3c]acl number 3000
[h3c-acl-adv-3000]rule deny ip destination 192.168.1.200 0
[h3c-acl-adv-3000]quit
[h3c]traffic classifier test
[h3c-classifier-test]if-match acl 3000
[h3c-classifier-test]quit
[h3c]traffic behavior test
[h3c-behavior-test]filter deny
[h3c-behavior-test]quit
[h3c]qos policy test
[h3c-qospolicy-test]classifier test behavior test
[h3c-qospolicy-test]quit
[h3c]interface GigabitEthernet 0/0/30
[h3c-GigabitEthernet0/0/30]qos apply policy test inbound
[h3c-GigabitEthernet0/0/30]quit
[h3c]save
不知道楼主的0/0/30是不是上行接口,我是按照上行接口来做的。因为只有下发到上行接口,才可以既可以访问局域网同时还可以限制其访问外网。
至于其他的IP是不是会受到影响?这个疑虑你大可不必担心,因为在不做任何规则的条件下,端口默认是转发数据的。
最最后,你可以给分了! 嘎嘎……
封锁ip上网的话,在S7503上做不现实,应该在出口的路由器上写命令。
你的核心是S7503。路由器也应该是H3C的MSR系列的吧。进入命令行后在系统模式下使用
[h3c]ip rout 192.168.1.200 255.255.255.255 null 0
这个的命令的作用是将ip192.168.1.200的数据包到达路由器后全部丢弃,来实现ip不能上网。
辛蓓:动作为不允许(deny),协议为IP,目标为 192.168.1.200 ,“0”是通配符,代表的是单个IP。如果后面跟上反掩码,则代表的是一个网络段。
辛蓓:1、在全局下开启防火墙:[H3C]firewall enable 2、创建ACL :[H3C]acl number 3000 \/*创建ACL 3000*\/ [H3C-acl-adv-3000]rule 1 deny tcp source 192.168.1.100 0 destination-port eq www \/*拒绝192.168....
辛蓓:[Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0\/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10...
辛蓓:H3C S7500E基于40G,100G平台设计,符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。H3C S7500E系列包括S7510E(12槽)、S7506E(8槽)、S7506E-V(垂直8槽)、H3C S7506E-S(8槽)、H3C S7...
辛蓓:H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。 H3C S7500E系列包括S7510E(12槽)、S7506E(8槽)、S7506E-V(垂直8槽)、H3C S7506E-S(8槽)、S7503E(5槽)、7503E-S(3槽)和S7502E(4槽)7款...
