华为路由器ACL

来源：百度知道编辑：UC知道时间：2024/09/18 05:18:50

如何实现在华为路由器中阻止例如192.168.0.0 网段的某台计算机或者几台计算机访问外网！！！
华为的AR-46-40-RTMMI-4640C

acl number 3000
rule 1 deny ip source 192.168.0.X 0
rule 2 deny ip source 192.168.0.Y 0
rule 3 阻止几个加几个
rule X permit any
设置完要在接口上应用，应用在连接局域网的IN方向
不知道你是什么路由器，启用方法不一样
具体看你路由器
记得要在方括号状态下开启firewall enable

access-list 10 deny 192.168.0.X 0.0.0.255
access-list 10 deny 192.168.0.Y 0.0.0.255
access-list 10 permit any

记得调用
ip access-group 10 out

你在路由器里面的客户端列表里找到你需要阻止的网卡mac的地址，然后在安全设置，mac地址过滤里把它填上，选择失效，保存就可以了
我用的路由器里选项是这样的

MAC地址过滤

本页通过MAC地址过滤来控制局域网中计算机对广域网的访问。

添加新选项

acl number 3000
rule 1 permit tcp 192.168.0.* 0
rule 2 permit tcp 192.168.0.* 0
把*改有你要限的IP，rule 1(要是更多就往后排)

华为路由器NAT配置必须与ACL关联吗？关于华为路由器配置中 acl number 2000 语句的问题华为路由器或三层交换机通用如何通过ACL分割两个VLAN 华为mt800路由器华为路由器的问题华为路由器问题华为路由器(AR28) 华为路由器配置教程华为路由器配置华为2621路由器问题