3,812
社区成员
发帖
与我相关
我的任务
分享如何设置路由器,禁止特定的交换机端口上网?
一个48口的交换机通过一个统一安全网关连接到外网。
交换机的不同端口对应不同房间,已固定。
要求:
1.连接到交换机的机器均可以访问内网资源;
2.但只有连接到交换机特定端口的机器可以访问外网;
3.管理员可设置哪些端口可访问外网。
我是网络管理门外汉,请各位大侠指教!感激不尽!
交换机的不同端口对应不同房间,已固定。
要求:
1.连接到交换机的机器均可以访问内网资源;
2.但只有连接到交换机特定端口的机器可以访问外网;
3.管理员可设置哪些端口可访问外网。
我是网络管理门外汉,请各位大侠指教!感激不尽!
...全文
请发表友善的回复…
发表回复
syjml 2011-10-18
- 打赏
- 举报
如果你是三层交换机,就可以通过ACL来控制
zhangyisc 2011-10-12
- 打赏
- 举报
在华为或中兴的support网站,下载一个产品手册,上面有原理的讲解,或下载cisco的CCNA教材,也行。
zhangyisc 2011-10-11
- 打赏
- 举报
通过VLAN划分进行限制。
ylatxidian 2011-10-11
- 打赏
- 举报
你可以到做交换机的公司网站上去下载资料看,vlan是最简单的
wx136 2011-10-11
- 打赏
- 举报
[Quote=引用 9 楼 zhangyisc 的回复:]
通过VLAN划分进行限制。
[/Quote]
大概有点概念了,请教您,就这个问题,我这个菜鸟看些什么资料比较好呢?
通过VLAN划分进行限制。
[/Quote]
大概有点概念了,请教您,就这个问题,我这个菜鸟看些什么资料比较好呢?
wx136 2011-10-10
- 打赏
- 举报
[Quote=引用 3 楼 zhangyisc 的回复:]
IP地址固定部,如果是固定的,就可以在路由器上进行ACL限制。如果是三层交换机,也可以直接在交换机上进行。
[/Quote]
谢谢回复,IP地址不固定,希望只根据交换机的端口设置。
IP地址固定部,如果是固定的,就可以在路由器上进行ACL限制。如果是三层交换机,也可以直接在交换机上进行。
[/Quote]
谢谢回复,IP地址不固定,希望只根据交换机的端口设置。
warlord 2011-10-10
- 打赏
- 举报
http://www.h3c.com.cn/Service/Document%5FCenter/IP%5FNetwork%5FProduct/Switches/
这里的手册你看下.
或者直接有个二级交换机的:
http://www.h3c.com.cn/Service/Document%5FCenter/IP%5FNetwork%5FProduct/Switches/S3100/S3100%2DSI/
这里的手册你看下.
或者直接有个二级交换机的:
http://www.h3c.com.cn/Service/Document%5FCenter/IP%5FNetwork%5FProduct/Switches/S3100/S3100%2DSI/
zhangyisc 2011-10-10
- 打赏
- 举报
如果是固定私网IP地址,出去是NAT,就在路由器上进行转换时,只允许部分私网IP地址转换。
zhangyisc 2011-10-10
- 打赏
- 举报
IP地址固定部,如果是固定的,就可以在路由器上进行ACL限制。如果是三层交换机,也可以直接在交换机上进行。
wx136 2011-10-10
- 打赏
- 举报
[Quote=引用 1 楼 yiguangqiang88 的回复:]
3层交换机应该可以……
[/Quote]
谢谢回复!
请再给我一点提示吧
3层交换机应该可以……
[/Quote]
谢谢回复!
请再给我一点提示吧
wx136 2011-10-10
- 打赏
- 举报
顶帖求帮助
wx136 2011-10-10
- 打赏
- 举报
顶帖求帮助
神马被哪个妞占用了呢 2011-10-09
- 打赏
- 举报
3层交换机应该可以……
