局域网能ping通但是不能访问_设备配置基于源MAC地址控制访问

最新推荐文章于 2023-05-21 07:00:00 发布
VIP文章 最新推荐文章于 2023-05-21 07:00:00 发布
阅读量1.5k 收藏
点赞数
文章标签: 局域网能ping通但是不能访问 源地址和目的地址理解 能ping通 但是 禁止对外访问 访问地址指向本机地址

组网需求如图1所示,Router为企业网关,企业内部用户通过Router访问互联网。现要求限制局域网内某些主机访问互联网,但是由于这些主机可以变换IP地址,所以通过防火墙限制不能有效防范,最合适的做法是基于源MAC地址进行限制。在本例中可以实现限制某些主机访问互联网,但是可以访问网关。图1 配置组网图  

6e66f77729542fc6b8f69aa15ec74c30.png

操作步骤

Router的配置

sysname Router

#

vlan batch 10

#

acl number 3001  //配置编号为3001的编号型访问控制列表

rule 1 permit ip destination 10.1.1.0 0.0.0.255  //配置规则1,指定匹配目的地址为10.1.1.1/24(即网关地址)

#

traffic classifier gate operator and

if-match acl 3001  //配置流分类gate,指定匹配ACL 3001

traffic classifier mac1 operator and

if-match source-mac 0015-c50d-0001  //配置流分类mac1,指定匹配源地址为0015-c50d-0001

traffic classifier mac2 op

最低0.47元/天 解锁文章
weixin_39619451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网里能ping不能访问共享的解决方法.pdf
11-26
局域网里能ping不能访问共享的解决方法.pdf
华为交换机根据MAC地址禁止设备上网
吴四方的博客
12-07 8771
此命令使用了黑洞表项,即将MAC地址加入到黑洞表项中,这样当交换机接收到目的为此MAC地址的帧时会将自动丢弃掉。借此实现禁止MAC地址设备上网的功能。
exsp同一网段不同vlan能ping吗_细讲交换机配置,什么样的网络能互,什么样的网络不能?...
weixin_39526238的博客
11-05 1281
前天我们发布弱电行业这20道题,做对的都是高手,有部分朋友反映有点深了,有些内容不懂,主要是网络技术方面的题目有些不好理解。今天我们就从基础到深入来了解网络间如何才能互,如何才能不,前面的文章也提过这方面的内容,以案例的方式来详细讲解,一文了解清楚vlan的使用与配置,方便后面应用于项目中。因为根据弱电VIP技术群朋友反映,华为交换机使用的比较多,所以本次以华为交换机为例,如果大家以...
基于MAC地址的ACL配置
最新发布
傻傻的心动的博客
05-21 2606
基于MAC地址的ACL配置 MAC ACL的控制范围仅限于局域网内部,在广域网和跨网络信方面并不起作用。此外,MAC地址可以被伪造或修改,因此对于更高级的网络安全需求,还需要综合使用其他安全措施和技术。
华为企业网络设备MAC地址关联ACL限制访问
NeverGUM的博客
08-05 4839
实验需求,主机A,B,C同属于vlan10,现在想让主机A和B不能互访,然后主机C可以分别与他们信。 我们可以过ACL4000来实现。 拓补图如下 代码如下 LSW1: # sysname test # undo info-center enable # vlan batch 10 # dhcp enable # acl number 4000 rule 5 deny des...
华为防火墙配置了限制一台主机只能访问固定域名和IP的安全策略后打开网站加载速度很慢半天打不开
玩电脑的辣条哥的博客
10-20 3999
环景: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 PC联想win10专业版 谷歌浏览器版本 88.0.4324.182 问题描述: 华为防火墙配置了安全策略限制一台主机只能访问固定域名和IP地址,开启策略后打开网站速度加载很慢,关闭策略后访问秒开 原因分析: 可能部分域名访问还会跳转请求其他ip站点,未加入可访问策略,防火墙未放行 解决方案: 1.谷歌浏览器按F12打开调试n
局域网里能ping不能访问共享定义.pdf
02-25
局域网里能ping不能访问共享定义.pdf
局域网里能ping不能访问共享资料.pdf
02-05
局域网里能ping不能访问共享资料.pdf
局域网里能ping不能访问共享.pdf
11-09
局域网里能ping不能访问共享.pdf
局域网里能ping不能访问共享借鉴.pdf
12-30
局域网里能ping不能访问共享借鉴.pdf
mac电脑确认已连接网略,却无法访问内网地址
hancc_824的博客
09-24 2603
1.选择系统偏好设置 2.选择网略 3.选择高级 4.查看代理
mac中的Apache只能用localhost访问80端口,但无法用127.0.0.1和局域网IP访问(折磨了我好几个月的问题,终于得以解决,超级激动)
爱玲姐姐的博客
07-23 3297
文末给出了/ect/hosts、/ect/apache2/httpd.conf、/ect/apache2/extra/httpd-vhosts.conf文件内容细节 mac自带Apache真好,但我在今年3月份的时候,突然发现了一个问题,我的PHP项目可以过localhost访问,但是无法过127.0.0.1和192.168.1.*来访问我的地址。我猜测可能是因为我之前配置了虚拟主机导...
局域网络故障---能ping网址但不能访问网页
a33321152的博客
11-25 6164
ping网址,但打不开网页
局域网ping但是不能访问_小白自己的XP电脑不能访问windows server2012服务器上的共享...
weixin_39827315的博客
12-06 3030
说明:XP客户端机,windows server 2012是服务器的系统。问题描述:xp客户端过运行窗口执行IP命令的时候,提示“无任何网络提供程序制定的网络路径”。远程时提示的错误但是问题来了,我的xp客户端电脑是可以访问其他服务器的,那应该是win server 2012服务器的设置问题? 但是后来马上又被我否定了,因为局域网内的其他客户端机是可以访问到win server 2012服务器的...
[转载]H3CS5500交换机策略路由配置_马立杰_新浪博客
更多内容查看博客描述。
04-29 668
原文地址:H3CS5500交换机策略路由配置作者:IT-CollectionPlatForm拓扑图: 网络情况如下: 用户1网络:172.16.1.0/24 用户2网络: 192.168.1.0/24 至出口1网络:172.16.100.0/24 至出口2网络:192.168.100.0/24 实现功能:用户1过互联网出口1,用户2过互联网出口2。 功能实现:在三层交换台机上配置...
(7)华为ensp--访问控制列表ACL
MasterIE的博客
06-09 3207
ACL的理论和实操了解
华为设备路由策略配置命令
Tony_long7483的博客
04-12 3760
华为设备路由策略配置命令
华为 mac地址防护
yulate的个人博客
05-18 1535
一、简述 在做了一段时间的网络安全之后 二、实验过程 1、过绑定静态地址来防护 1.1、实验topo 1.2、接口绑定mac地址ping一下来让交换机能查看到mac地址表 // 在接口上绑定mac地址 [Huawei]mac-address static 5489-986a-1049 GigabitEthernet 0/0/2 vlan 1 这个时候将交换机链接pc6的网线换一个接口连接就会无法信 2、过限制交换机mac最大值 \\进入 3、过sticky来固定可访问的mac 4、配
局域网内能ping不能访问接口
05-05
如果在局域网内可以ping无法访问接口,可能是由于以下原因造成的: 1. 防火墙阻止了对接口的访问:确保在防火墙中开放了访问接口的端口。 2. 路由器设置不正确:检查路由器设置是否正确,确保将流量正确路由到接口所在的计算机。 3. IP 地址或端口号错误:检查你正在尝试访问的接口的 IP 地址和端口号是否正确。 4. 接口服务器未启动:检查接口所在的计算机是否已启动,并且接口服务是否正在运行。 5. 接口不可用:检查接口是否被禁用或故障。 6. DNS 解析错误:检查 DNS 解析是否正确,确保将域名解析到正确的 IP 地址。 如果你仍然无法访问接口,请进一步排除问题,并根据具体情况采取适当的措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值