允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制

当我们在华为、H3C上使用光模块时，如果需要允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制，以下在华为、H3C交换机的命令便能起作用了。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

进口

通过以上的命令便能轻松的在使用光模块时允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

睿海光电是一家专业的高速数据连接产品源头厂家，不单单生产提供硬件产品，还时常为客户带来优质的产品设计方案，帮助客户找到适合的方案，请点击睿海光电官网：http://www.rhopto.com/

睿海光电原创，转载请注明出处。