水木社区手机版
- 主题:简单的管理型交换机能限制局域网IP互访吗?
- 交换机是H3C的S1626,很老的机架式企业交换机,但不是电信级的,有一定管理功能
一直当做傻交换机用,现在想禁止所有LAN IP对192.168.0.1这个网关的访问
没找到设置的地方,其他功能看着都比较复杂
--
修改:Siegelion FROM 117.131.179.*
FROM 117.131.179.* - 看有没有ACL功能
【 在 Siegelion 的大作中提到: 】
: 交换机是H3C的S1626,很老的机架式企业交换机,但不是电信级的,有一定管理功能
: 一直当做傻交换机用,现在想禁止所有LAN IP对192.168.0.1这个网关的访问
: 没找到设置的地方,其他功能看着都比较复杂
--
FROM 91.217.199.* - 有,但不知道为什么,设置目的IP是0.1后,下面生成的规则是192.168.0.0
【 在 rayray (贝贝) 的大作中提到: 】
: 看有没有ACL功能
--
FROM 117.131.179.* - 提示说了反掩码要选全0 是全匹配啊
【 在 Siegelion (攻城狮) 的大作中提到: 】
: 有,但不知道为什么,设置目的IP是0.1后,下面生成的规则是192.168.0.0
:
: 【 在 rayray (贝贝) 的大作中提到: 】
: : 看有没有ACL功能
--
FROM 223.104.64.* - 看明白了,以为按照那个例子填就行……
全是0就匹配所有位,可以具体到填入的那个IP
我说怎么0.0.0.255时IP地址填什么最后都是整个网段
【 在 rayray (贝贝) 的大作中提到: 】
: 提示说了反掩码要选全0 是全匹配啊
--
FROM 117.131.179.* - 问题来了,192.168.0.1是网关,已经在交换机禁止了局域网对它的访问
现在ping不通,web也无法访问管理页面,看似禁止了,但用.1做网关还可以上外网!
局域网里有多个网关,我的目的是禁止别人用.1当网关上网,用其他的网关
【 在 rayray (贝贝) 的大作中提到: 】
: 提示说了反掩码要选全0 是全匹配啊
--
FROM 117.131.179.* - “用网关”是二层的。。。你这个禁止是三层的。。。
【 在 Siegelion (攻城狮) 的大作中提到: 】
: 问题来了,192.168.0.1是网关,已经在交换机禁止了局域网对它的访问
: 现在ping不通,web也无法访问管理页面,看似禁止了,但用.1做网关还可以上外网!
: 局域网里有多个网关,我的目的是禁止别人用.1当网关上网,用其他的网关
: ...................
--
FROM 114.242.33.* - 把192.168.0.1的mac地址放到目的mac的黑名单里
【 在 Siegelion (攻城狮) 的大作中提到: 】
: 问题来了,192.168.0.1是网关,已经在交换机禁止了局域网对它的访问
: 现在ping不通,web也无法访问管理页面,看似禁止了,但用.1做网关还可以上外网!
:
: 局域网里有多个网关,我的目的是禁止别人用.1当网关上网,用其他的网关
--
FROM 223.104.64.* - 原来是这样。。。那有没有办法禁止局域网通过这个IP做网关上网?
这个路由太奇葩,不能改IP,还占用了0.1和0.254两个IP
我自己用0.254做网关出去,同时想让别人用0.1做网关时出不去(还有其他网关能上网)
【 在 wincss (wincss) 的大作中提到: 】
: “用网关”是二层的。。。你这个禁止是三层的。。。
--
FROM 117.131.179.* - 二层的事情就要用 MAC 地址限制了,你得自己找找有没有相关的配置
【 在 Siegelion (攻城狮) 的大作中提到: 】
: 原来是这样。。。那有没有办法禁止局域网通过这个IP做网关上网?
: 这个路由太奇葩,不能改IP,还占用了0.1和0.254两个IP
: 我自己用0.254做网关出去,同时想让别人用0.1做网关时出不去(还有其他网关能上网)
: ...................
--
FROM 114.242.33.*