rule-100

电信光纤，一条线两个ip，华为路由器怎么设置使用这两个IP

如下：

acl number 3005 定义高级acl。

rule 0 permit tcp destination 2.2.2.2 0 destination-port range 16000 18000 允许源地址为所有到目的地址为2.2.2.2 外网ip的端口范围为 16000-18000。

rule 100 deny tcp destination 2.2.2.2 0 。

拒绝源地址所有到目的地址为2.2.2.2外网ip的所有数据。也就是只允许访问16000-18000.。

如果你还有其他单个端口需要在增加。否则无法访问。

如:

rule 1 permit tcp destination 2.2.2.2 0 destination-port eq www。

之后就是外网接口的设置了如下：

interface Ethernet0/3 外网接口。

ip address x.x.x.x x.x.x.x。

firewall packet-filter 3005 inbound 。

过滤3005的规则

nat server protocol tcp global 2.2.2.2 any inside 172.16.0.1 any 。

将tcp的所有端口映射出去

思科模拟器三层交换机禁止让192.168.10.0的网段telnet访问192.168.30.0但是192.168.20.0可以telnet访问

尊敬的用户您好：

1、先用网张把猫和路由器A的WAN接口连接。

2、 然后把A的其中三个LAN接口接三台电脑。

3、把留下的一个LAN接口用网络接到路由器B的LAN接口。

4、路由器B还有三个LAN接口再接三台电脑 这样就能接六台电脑 在一个局域网内（ 我说的是4个LAN接口的路由器， 反正不管几个LAN接口，照这样接就没错， 只要猫接第一个路由器A的 WAN接口， 其余都接LAN把几个路由器串联起来个）

中国电信提供最优质的网络通讯服务，老友换新机，网龄抵现金，百兆宽带免费体验，超清电视iTV，电信活动可以直接通过营业厅查询。

H3C ACL配置几个端口允许192.168.12.180-199通过其他地址都拒绝

简单ACL就可以了：

acl number 2009。

rule 0 permit source 192.168.2.10 允许192.168.2.10段。

rule 100 deny all 拒绝其他流量。

interface vlan 10 在vlan10接口的出方向应用该ACL。

packet-filter 2009 outbound。

简单ACL就可以了：

acl number 2009。

rule 0 permit source 192.168.2.10 允许192.168.2.10段。

rule 100 deny all 拒绝其他流量。

interface vlan 10 在vlan10接口的出方向应用该ACL。

packet-filter 2009 outbound。

华为的路由器，如何禁止内网两个网段互访？不能ping和telnet

acl nu 2000

rule 10 per ip sou 192.168.12.180 0。

rule 20 per ip sou 192.168.12.181 0。

以此类推

rule 100 deny ip any any。

进入某接口,如接口1

int g1/0/1

pack in ip 2000。

华三交换机ntp对时服务没起来

思科设备可以直接在接口下配置ACL，华为的设备得先配ACL，然后再配流分类，把ACL和流分类绑定起来。再配流行为和流策略，最后把策略应用到接口下。ACL才能生效。

步骤1 配置ACL

[Quidway] acl 5000。

[Quidway-acl-user-5000] rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255。

[Quidway-acl-user-5000] quit。

步骤2 配置基于用户自定义ACL 的流分类。

# 配置流分类tc1，对匹配ACL 5000 的报文进行分类。

[Quidway] traffic classifier tc1。

[Quidway-classifier-tc1] if-match acl 5000。

[Quidway-classifier-tc1] quit。

步骤3 配置流行为

# 配置流行为tb1，动作为拒绝报文通过。

[Quidway] traffic behavior tb1。

[Quidway-behavior-tb1] deny。

[Quidway-behavior-tb1] quit。

步骤4 配置流策略

# 定义流策略，将流分类与流行为关联。

[Quidway] traffic policy tp1。

[Quidway-trafficpolicy-tp1] classifier tc1 behavior tb1。

[Quidway-trafficpolicy-tp1] quit。

步骤5 在接口下应用流策略

# 在接口GE1/0/1 下应用流策略。

[Quidway] interface gigabitethernet 1/0/1。

[Quidway-GigabitEthernet1/0/1] traffic-policy tp1 inbound。

[Quidway-GigabitEthernet1/0/1] quit。

原文地址：http://www.qianchusai.com/rule-100.html