h3cacl單向訪問

❶ 兩台h3c路由器如何用acl做單向禁用ping

在其中一台上做acl比如禁止192.168.1.0ping192.168.2.0
我在.1.0這台上acll
Acl Advancee 3333
Rule 5deny icmp 啥不打問號實在記不得
Rule 100 permit any any
Interface 連接另外一個路由器的口
Packt-filter 3333 inbount
就可以這就是單獨向的

❷ h3c 路由器設置acl 訪問規則

路由器沒法做單訪，所以如果你就算做了只允許122.144.173.168 這個地址訪問你的公網埠，那麼你的這邊出去也只能這個埠才能出去，而且也只能訪問這個公網地址。
所以你的這個需求要靠路由器實現不太可能，建議用防火牆吧，防火牆就可以做了，

❸ h3c交換機配置ACL 允許某IP可以訪問IP其他不能訪問

摘要 您好，很榮幸由我來為您解答問題，整理答案需要一點時間，請您耐心等待下哦

❹ H3C 的acl 控制訪問，怎麼實現VLAN1和VLAN2不能互訪問，但VLAN1能訪問VLAN2其中一個IP

把這個例外寫在acl列表的前面：LAN1能訪問VLAN2其中一個IP
後面接著寫常規
VLAN1和VLAN2不能互訪問

❺ H3C路由器，設置ACL達到只允許訪問某個IP

rule id 30 ip destination ip-address X.X.X.X 0
rule id 40 deny 就可以了

❻ H3C路由器兩個網口間只能單向ping通

firewall enable
#
acl number 3000
rule 0 deny ICMP source 192.168.10.3 destination 192.168.1.2
#
int eth 0/0
ip address 192.168.1.1
#
int eth 0/1
ip address 192.168.10.2
firewall packet-filter 3000 inbound

絕對可以的，自己去設備上面試試。

哦對了，你是需要這樣的配置還是想知道為什麼PING不通？
PING不通的話肯定是因為ACL的限制，如果需要能PING通，你查看下ACL中間的哪一條規則是拒絕從192.168.10.0/24這個網段訪問192.168.1.0/24這個網段的，不一定就是阻止ICMP報文，也可能是阻止整個網段均不去訪問，總是是限制了從192.168.10.0這個到192.168.1.0這個網段的IP或者ICMP協議之類的，找到這條rule將之undo即可。