华为三层交换机如何配置限制外网访问

华为s3328三层交换机，如何配置才能使得只有静态绑定的用户才能访问外网，未绑定用户能正常访问内网。
在端口界面使用user-bind命令进行端口绑定后，则未绑定用户连内网都不能访问了；
在vlan界面使用dhcp snooping check ip功能进行绑定也是同样的情况。

确实用acl做非常麻烦,但是在路由器上又没办法实现限制,因为网关是三层交换机,所有和mac相关的设定在路由器上都无效.路由器是华为3260.

这种控制不应该做在接入层上，应该在路由器上做，它才是控制外网的关键设备。而在3328上内网访问和外网访问是区分不开的，内网访问和外网访问都是用mac地址来寻址的，只是一个寻的是网关地址一个内网pc的mac地址。你感觉有区别么。除非用acl来定义，很麻烦，且效果不好。

靠 你给我分算了 华为的在端口状态时不能配置ip地址的，只能给vlan配置，思科的可以再端口模式下配置ip地址 你说得那个三层交换和路由器相连的问题，vlan 2 的地址和路由器相连 你那不是配置的就是同一网段吗，那就能能通信了已经，若是有其他网段的话，添加静态路由就好了

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息