爱快禁止下面的机器访问外网或者通过应用协议控制禁止

zmy19880229

爱快禁止下面的机器访问外网或者通过应用协议控制禁止上网

目前有三个网段   

第一个网段 是三层交换机 从核心三层交换机分到了下面的管理型交换机 分了120个网段 我想禁止这个网段所有IP上网 通过应用协议控制禁止也可以

另外两个网段 不做任何限制 应该如何设置呢 ？？？

爱快技术支持07

zmy19880229 发表于 2024-1-25 08:08你好 网络基础不太好   我这个网段分了120个段 然后相互隔离 只是单纯的不想让这些网段上外网 但是不影响 ...

您的内网可用地址段是172.16.0.1 - 172.16.127.254，IP段限速1KB也可以，不影响内网互相通信

爱快技术支持07

楼主您好，可以通过acl规则或应用协议控制阻断，acl的话源地址填入172.16.0.0/17，动作阻断即可；应用协议控制的话同样源地址填入172.16.0.0/17，把所有协议都选中，动作阻断即可。

zmy19880229

好的 我试试  谢谢

zmy19880229

爱快技术支持07 发表于 2024-1-24 11:38楼主您好，可以通过acl规则或应用协议控制阻断，acl的话源地址填入172.16.0.0/17，动作阻断即可；应用协议 ...

不会影响内网通讯吧？？

爱快技术支持07

zmy19880229 发表于 2024-1-24 11:56不会影响内网通讯吧？？

是说172.16.0.0/17之间的通信还是跨广播域呢？如果是172.16.0.0/17之间就不影响的。

zmy19880229

爱快技术支持07 发表于 2024-1-24 16:55是说172.16.0.0/17之间的通信还是跨广播域呢？如果是172.16.0.0/17之间就不影响的。 ...

你好 网络基础不太好   我这个网段分了120个段 然后相互隔离 只是单纯的不想让这些网段上外网 但是不影响内网正常访问 或者做IP段限速可以吗 限制1KB一样上不了网   这两种方式会不会导致内网不正常通讯 理论上应该不会影响内网吧   我这边三个网段 172 这个网段需要访问两个10段

或者限制连接数可以吗 把这个172的网段连接数限制为1