在h3c er3200路由器里怎么封堵端口?使局域网中都登不上制定的外网的端口。
答案:2 悬赏:70 手机版
解决时间 2021-01-25 02:16
- 提问者网友:孤山下
- 2021-01-24 15:28
在h3c er3200路由器里怎么封堵端口?使局域网中都登不上制定的外网的端口。
最佳答案
- 五星知识达人网友:往事隔山水
- 2021-01-24 16:12
在安全设置里的防火墙设置里设置。
全部回答
- 1楼网友:一袍清酒付
- 2021-01-24 17:44
用nat转换。根据你接入外网的ip地址有两种情况。
第一种:如果有多个有效的公网地址。这种情况下,首先先建立一个地址池。命令是:nat address-group start-addre(起始ip地址) end-addr(结束ip地址) pool-name。
然后建立一个访问控制列表。举个例子:
[er3200] acl number2000
[er3200-acl-basic-2000] rule permit source1.1.1.10
[er3200-acl-basic-2000] display acl 2000
basicacl2000,named-none-,1rule,acl'sstepis5rule0denysource1.1.1.10 (5timesmatched)
最后将地址池和acl关联,nat outbound acl-number address-group pool-name
第二种:将内网的ip地址直接转换为路由器的出接口。
acl不变,然后直接将访问控制列表与接口关联:
nat outbound acl-number interface
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯