H3C MSR系列路由器内网使用外网IP访问内部服务器的方法
方法(一) 1、H3C路由器以及防火墙 实现方法:写 一条ACL, 源IP地址可以是一个主机地址或一个IP地址段,但是源IP地址 不可以直接写成any。然后在路由器或者防火墙的 内网接口上使用nat outbound acl-number 这个时候你就可以 ...
原文:H3C路由器acl控制访问接口IP
每次检查路由器日志时,都会有一些尝试登录路由器的日志信息,而且设备本身无法更改telnet端口,禁ping功能也未找到,所以自己研究了一下acl访问控制,以下是我的配置,遇到相同问题的朋友可以借鉴一下,互相学习。 开启包过滤防火墙 H C firewall enable 创建扩展acl表 这里以外网ip . . . ,禁止 telnet 端口为例,在写到deny的时候使用 ,可以查看命令,自行选 ...
2017-10-19 16:07 0 1354 推荐指数:
相关推荐
勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。 我们今天就说说如何在路由、交换机上实现相应的访问控制 ...
H3C路由器配置——静态路由
一、网络畅通条件及排错思路 1、网络畅通的条件 网络畅通的条件:数据包能去能回,也是我们排除网络故障的理论依据。 2、网络不畅通示列 ①、目标主机不可达 原因分析:可能是数据包没有到达目的地,在中途就丢去了(绝大部分原因是在去的路上没有配置路由条目)。 ②、请求超时 原因 ...
H3C路由器简单上网配置
...
H3C接口应用ACL
作者:邓聪聪 1.创建acl 2.接口应用策略 ...
传输层与路由器的acl控制
发送数据 打包装(封装)的过程 接受数据 拆包装的过程 速度 www.baidu.com 可靠 10000 +1000 tcp建立链接标志位: syn 打算建立连接 ack 确认 fin 打算断开连 ...
H3C路由器配置——动态路由OSPF协议
。 (2)、每个路由器负责发现、维护与邻居的关系,并将已知的邻居列表和链路费用LSU(Link State Upd ...