192.168.2.1-192.168.2.5不限制,
192.168.2.6-192.168.2.255全部只开110端口跟21端口
第1个回答 2008-06-11
很简单的. acl控制了.
acl number 3100
rule 1 permit ip source 192.168.2.1 0
.........
rule 5 permit ip source 192.168.2.5 0
rule 10 permit tcp source 192.168.2.0 0.0.0.255 source-port eq pop3
rule 11 permit tcp source 192.168.2.0 0.0.0.255 source-port eq ftp
这个规则中, 利用深度优先的原则. 先匹配小的. 再匹配大的. 可以实现你的要求.
然后,再把这个规划用在接口上就行了.本回答被提问者采纳
acl number 3100
rule 1 permit ip source 192.168.2.1 0
.........
rule 5 permit ip source 192.168.2.5 0
rule 10 permit tcp source 192.168.2.0 0.0.0.255 source-port eq pop3
rule 11 permit tcp source 192.168.2.0 0.0.0.255 source-port eq ftp
这个规则中, 利用深度优先的原则. 先匹配小的. 再匹配大的. 可以实现你的要求.
然后,再把这个规划用在接口上就行了.本回答被提问者采纳
第2个回答 2008-05-29
可以通过ACL进行设置,具体命令可以参考华为设备说明书。
