07-H3C 路由器限制内网某些主机访问外网（Web）配置方法

本章节下载： 07-H3C 路由器限制内网某些主机访问外网（Web）配置方法 (835.09 KB)

07-H3C 路由器限制内网某些主机访问外网（Web）配置方法

H3C 路由器

限制内网某些主机访问外网典型配置举例

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

本文档中的信息可能变动，恕不另行通知。

1 简介

本文档介绍了限制内网某些主机访问外网的配置举例。

2 配置前提

本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解VLAN与网络安全特性。

3 典型配置

3.1 组网需求

如图3-1所示，Host A、Host B和L2 Switch相连，Host A属于VLAN 1，Host B属于VLAN 2，Device接口VLAN-interface 1的IP地址为192.168.1.1/24、接口VLAN-interface 2的IP地址为192.168.2.1/24。现要求Host A可以访问Internet，Host B不可以访问Internet。

图3-1 限制内网某些主机访问外网配置组网图

3.2 使用版本

本举例适用于H3C Comware V7平台的ER3200G3、ER3260G3、ER5200G3系列路由器。以H3C ER3200G3产品的R0136版本为示例，具体操作可能因不同产品型号和软件版本而略有差异，请以实际情况为准。

3.3 配置步骤

(1) Host A、Host B的配置

将Host A的IP地址指定为192.168.1.2/24，网关地址指定为192.168.1.1/24；将Host B的IP地址指定为192.168.2.2/24，网关地址指定为192.168.2.1/24。

(2) L2 Switch的配置

# 创建VLAN 2，并将GigabitEthernet1/0/3加入VLAN 2。

<L2_Switch> system-view

[L2_Switch] vlan 2

[L2_Switch-vlan2] port gigabitethernet 1/0/3

[L2_Switch-vlan2] quit

# 配置端口GigabitEthernet1/0/1的链路类型为Trunk类型，并允许VLAN 1～2通过。

[L2_Switch] interface gigabitethernet 1/0/1

[L2_Switch-GigabitEthernet1/0/1] port link-type trunk

[L2_Switch-GigabitEthernet1/0/1] port trunk permit vlan 1 to 2

(3) Device的配置

# 登录路由器Web管理界面，单击导航树中[网络设置/外网配置]菜单项，进入WAN配置页面，修改WLAN接口1的配置参数。

# 在“连接模式”下拉框中，选择DHCP，点击“确定”按钮，完成配置。

# 完成配置后，系统将提示“设置成功”，WAN配置页面显示相关配置信息。WAN

1接口自动获取IP地址的网段不能与内网192.168.1.0/24网段冲突，否则会导致内网192.168.1.0/24网段无法访问Internet。

# 单击导航树中[网络设置/LAN配置]菜单项，进入VLAN配置页面，点击“修改”按钮，修改VLAN1接口的配置参数或者使用VLAN1接口的缺省配置。

# 在VLAN配置页面，点击“增加”按钮，添加VLAN配置参数，在“VLAN ID”配置项处，输入VLAN ID为2，在“IP地址”配置项处，输入VLAN接口2的IP地址为192.168.2.1，在“子网掩码”配置项处，输入子网掩码为255.255.255.0，勾选“开启DHCP服务”复选框，点击“确定”按钮，完成配置。