H3C服务器如何在不限制内网的情况下禁用外网？

1.您可以通过在H3C出口路由器上创建ACL访问控制列表来组织计算机登录到Internet。在这种情况下，只要触发ACL规则，就可以禁止相应的操作。比如你要设置主机192.168.1.10禁止登录互联网，写一个acl。

acl编号3000

规则拒绝tcp源192.168.1.10目标任何

然后发出这个ACL。发的时候注意出口:如果你的出口是E1/0，应该是:

int e1/0

防火墙数据包筛选器3000出站

请注意，打开防火墙

但是这个配置方案是，如果这个用户改变了IP地址，就不能触发ACL，所以还是不好用。

这时候我就叫你终极武器，配置二层ACL，由MAC地址触发。这种情况下，除非他换网卡。啊哈哈哈。。。。。不要再问我了。'