文档编号:1652
浏览:4604 评分:6
最后更新于:2014-03-19
此文档基于HiPER 821V1.7.0版本
用户问题:
内网配置两个网段192.168.1.1和192.168.88.1,需要禁止192.168.88.1网段访问外网,但是允许两个网段互访。
解决方案:
1、 登录设备打开网络参数—>LAN口配置—>高级选项,配置完成后保存,配置如下:
2、 打开防火墙—>访问控制策略,配置如下图:
3、点击添加新条目后,先配置一条允许192.168.88.1网段访问192.168.1.1网段的策略,配置如下图:
1)策略名可以自定义
2)源地址写:192.168.88.2-192.168.88.255
3)动作允许
4)过滤类型不变,协议选择all(所有)
5)目的地址写192.168.1.1-192.168.1.255,最后保存
4、配置完成后,再添加一条,禁止192.168.88.1网段的地址访问外网,配置如下图:
1)源地址192.168.88.2-192.168.88.255
2)动作是禁止
3)过滤类型不变,协议选择all(所有)
4)目的地址不变全为0,表示所有地址。最后保存。
5、配置完成后,启用策略保存,如下图:
至此需求完成。