华为三层交换怎么实现acl应用到vlan及路由器NAPT

逝净枫 · 发表于 2013-5-7 14:21:33

拓扑：

核心交换机ACL要求：
(1)vlan 10、vlan 30、vlan 50能访问ISP
(2)vlan 40只有vlan 20和vlan 50能访问
(3)vlan 30只有vlan 10的192.168.10.10主机能访问
(4)服务器的http服务只对vlan 10开放，ftp服务只对vlan 20开放
(5)服务器有权访问全网（单向，例如服务器能访问vlan 20的某台机器，但是对方无权访问服务器）
(6)只有服务器才能对设备管理vlan进行远程，其他一律拒绝（外网用户例外）。

NAT要求：

（1）企业全网使用203.203.203.2公网IP进行外网访问（NAPT，类似Cisco的PAT）
（2）外网能对内网设备进行远程Telnet，例如Telnet到核心交换机
（3）外网能对内网服务器进行web访问

求助，我以前只配置过Cisco的设备如上的配置。注琢磨了半个月的华为的acl和NAPT，到官方下载的产品书册文档，也没有这种的配置实例。不够熟悉华为设备的命令。求助，如何配置？

求详细的配置思路及命令。

求大神写详细的ACL级NAPT命令了！！！

登录/注册后可看大图

该贴已经同步到逝净枫的微博

逝净枫 · 发表于 2013-5-7 15:41:53

还是没人啊

逝净枫 · 发表于 2013-5-7 15:42:21

没人啊

逝净枫 · 发表于 2013-5-7 15:43:10

逝净枫 · 发表于 2013-5-7 21:37:43

逝净枫 · 发表于 2013-5-7 21:37:55

依然没人

逝净枫 · 发表于 2013-5-8 22:21:09

还是没人回答啊

逝净枫 · 发表于 2013-5-13 18:25:36

还是没人？

快乐每一天 · 发表于 2013-5-14 11:20:45

哥们。你应用traffic policy 看看别用ACL

快乐每一天 · 发表于 2013-5-14 11:30:24

刚才打错了。traffic policy和ACL结合用一下。

逝净枫 · 发表于 2013-5-14 16:30:33

快乐每一天发表于 2013-5-14 11:30

登录/注册后可看大图

刚才打错了。traffic policy和ACL结合用一下。

大神，你能不能详细写下命令？

逝净枫 · 发表于 2013-5-17 20:16:20

逝净枫 · 发表于 2013-5-31 19:51:35

还是没人啊

快乐每一天 · 发表于 2013-8-1 14:25:28

写详细的命令有点多，时间比较忙。免费的是没有了。

幸福的海 · 发表于 2013-8-25 19:28:09

账号		自动登录	找回密码
密码			论坛注册

[求助] 华为三层交换怎么实现acl应用到vlan及路由器NAPT

相关帖子

客服中心

投诉建议