h3cacl单向访问

❶ 两台h3c路由器如何用acl做单向禁用ping

在其中一台上做acl比如禁止192.168.1.0ping192.168.2.0
我在.1.0这台上acll
Acl Advancee 3333
Rule 5deny icmp 啥不打问号实在记不得
Rule 100 permit any any
Interface 连接另外一个路由器的口
Packt-filter 3333 inbount
就可以这就是单独向的

❷ h3c 路由器设置acl 访问规则

路由器没法做单访，所以如果你就算做了只允许122.144.173.168 这个地址访问你的公网端口，那么你的这边出去也只能这个端口才能出去，而且也只能访问这个公网地址。
所以你的这个需求要靠路由器实现不太可能，建议用防火墙吧，防火墙就可以做了，

❸ h3c交换机配置ACL 允许某IP可以访问IP其他不能访问

摘要 您好，很荣幸由我来为您解答问题，整理答案需要一点时间，请您耐心等待下哦

❹ H3C 的acl 控制访问，怎么实现VLAN1和VLAN2不能互访问，但VLAN1能访问VLAN2其中一个IP

把这个例外写在acl列表的前面：LAN1能访问VLAN2其中一个IP
后面接着写常规
VLAN1和VLAN2不能互访问

❺ H3C路由器，设置ACL达到只允许访问某个IP

rule id 30 ip destination ip-address X.X.X.X 0
rule id 40 deny 就可以了

❻ H3C路由器两个网口间只能单向ping通

firewall enable
#
acl number 3000
rule 0 deny ICMP source 192.168.10.3 destination 192.168.1.2
#
int eth 0/0
ip address 192.168.1.1
#
int eth 0/1
ip address 192.168.10.2
firewall packet-filter 3000 inbound

绝对可以的，自己去设备上面试试。

哦对了，你是需要这样的配置还是想知道为什么PING不通？
PING不通的话肯定是因为ACL的限制，如果需要能PING通，你查看下ACL中间的哪一条规则是拒绝从192.168.10.0/24这个网段访问192.168.1.0/24这个网段的，不一定就是阻止ICMP报文，也可能是阻止整个网段均不去访问，总是是限制了从192.168.10.0这个到192.168.1.0这个网段的IP或者ICMP协议之类的，找到这条rule将之undo即可。