允許A機器訪問B機器的FTP但不允許訪問WWW,C機器沒有任何限制
當我們在華為、H3C上使用光模塊時���,如果需要允許A機器訪問B機器的FTP但不允許訪問WWW,C機器沒有任何限制,以下在華為、H3C交換機的命令便能起作用了����。
vlan 10
vlan 20
vlan 30
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address 192.168.10.1 255.255.255.0
undo sh
int vlan 20
ip address 192.168.20.1 255.255.255.0
int vlan 30
ip address 192.168.30.1 255.255.255.0
acl number 3001
rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq www
int e1/0/15
packet-filter inbound ip-group 3001 rule 1
進口
通過以上的命令便能輕松的在使用光模塊時允許A機器訪問B機器的FTP但不允許訪問WWW��,C機器沒有任何限制�����。
睿海光電是一家專業的高速數據連接產品源頭廠家�����,不單單生產提供硬件產品,還時常為客戶帶來優質的產品設計方案,幫助客戶找到適合的方案,請點擊睿海光電官網:http://www.sjmhg.com.cn/
睿海光電原創��,轉載請注明出處�����。
全國服務熱線
