4个回答
1、可以用ACL QOS 的。先解析出那个域名的IP地址 ,做一个ACL
acl 3000
rule 1 deny ip x.x.x.x x.x.x.x (内网地址段) de x.x.x.x x.x.x.x(那个你要禁止的IP地址)
rule 5 permit ip any
traffic classifier name1 operator and
if-match acl 3000
tra behavior name1
filter deny
qos pollicy name1
classifier name1 behavior name1
int e1/0/1
qos apply policy name1 inbound
int e1/0/2
qos apply policy name1 inbound
或者应用到VLAN接口下
qos vlan-policy name1 vlan x inbound
应该差不多了 。如果三层三层交换机不支持的话 那就在路由器上设置。原则上是在里数据源最近的一端配置ACL QOS的
acl 3000
rule 1 deny ip x.x.x.x x.x.x.x (内网地址段) de x.x.x.x x.x.x.x(那个你要禁止的IP地址)
rule 5 permit ip any
traffic classifier name1 operator and
if-match acl 3000
tra behavior name1
filter deny
qos pollicy name1
classifier name1 behavior name1
int e1/0/1
qos apply policy name1 inbound
int e1/0/2
qos apply policy name1 inbound
或者应用到VLAN接口下
qos vlan-policy name1 vlan x inbound
应该差不多了 。如果三层三层交换机不支持的话 那就在路由器上设置。原则上是在里数据源最近的一端配置ACL QOS的
如果是我,就把他的MAC直接禁用掉,或者把该mac锁定到一个不用的地址上。H3C的配置我不了解,这些思路提供给你参考。
可以在ACL中作出设置,禁止3389端口的访问。具体的内容可以找找ACL的书写规则。
华三 s5500交换机是一个三层交换机,进入端口后用dis this命令查看端口的类型,是路口还是桥口,如果是桥口用prot link—mode r 命令改为路口,在设置ip地址,例如设置的ip为192.168.1.10;步骤是这样的ip a 192.168.1.10 24.