zhxd 2008-8-5 14:07
求助:华为3900不能下发带端口范围的RULE规则?
小生有一台华为3900交换机(三层),由于实际需要,要通过3900将局域网内的某个IP的其他端口全部屏蔽,仅允许有限的几个端口(80,21,25等);
操作思路:
1、在3900上创建该IP禁止[color=red]所有[/color]tcp协议的规则;
2、再在3900上创建允许有限的端口(80,21,25等)被外界访问的规则。 但规则在创建好以后,在下发规则的时候,却报错:
Applying Acl xxxxx rule x failed! Reason: This type of ACL rule is not supported by the command which is attempti ng to use the ACL!(g1/1/1)
请问3900还有其他的方法可以实现我的需求吗(某个IP仅允许开放的几个端口被外界访问)。