华为交换机url过滤

⑴ 路由器MAC地址过滤无效了（上网控制）。不能过滤华为交换机分配的地址。

参考你的无线路由器说明书操作。另外二点建议：
查看所有准许连接终端设备的无线网卡MAC地址，然后一一填在路由上；
不光用过滤的方法，还可以指定分配IP；
还可以限制连接网速（比如，设置为0，）

⑵ 华为交换机指定端口（电口）禁止访问互联网

谁是互联网出口，在交换机上写一条acl或者前缀列表，匹配你要禁止上网的路由条目找出来过滤掉就行了，最简单的方式是在出口路由器上做，而不是交换机。

⑶ 华为三层交换机端口模式下地址过滤入境命令

如果过滤IP就写ACL筛选 IP，然后应用在接口，
如果过滤筛选MAC地址就ACL中添加IP匹配MAC地址。然后应用在接口。

⑷ 华为S3700交换机如何实现端口IP地址过滤

一、IP及MAC地址的采集
1.运行IP修改器，可以设定计算机的IP地址及用户名（直接可以改成使用者姓名）；
2.运行“IP_MACSM-v1.037”MAC地址监视器，获取每个计算机的IP及MAC地址（导出EXCEL文件）；
3.编辑：将IP和MAC地址分别复制到“批量命令”表格中，获取MAC地址的三段式及arp绑定命令、端口过滤命令。复制到记事本中，MAC地址与IP地址间应有空格。
二、进行绑定及过滤
1.连接三层交换机与电脑，三层交换机端口为：console,电脑连接9针接口；
2.安装HAP_SecureCRT_5.1.2软件，输入名字：Windows；公司：IC；序列号：03-50-006248
许可密钥：ADPUSB W3DQ5B ZC35EJ 99AG3T ACM47V SAK5W68CD1YZ GJU7JK；发布日期：27-06-2006进行注册；
3.运行该软件进行第一次设置：配置文件-快速连接-协议“Serial”-端口“com1”-波特率“9600”-数据位“8”-奇偶校验“无”-停止位“1”-数据项控制去掉“√”，保存会话。
4.进入软件按回车键，出现<Qidway> 输入sy尖括号变为方括号
（1）查看绑定命令 dispplay arp 显示S 为静态（绑定），D为动态；（发现一个问题，如果电脑没有开机，显示的ARP列表中就没有相应的端口号显示）
（2）绑定命令 art static *.*.*.* H-H-H (说明，*.*.*.* 是IP地址，H－H－H是三段式MAC地址）；
（3）过滤命令，S3700不需要进端口，而是直接在命令中输入端口号及VLAN号。1、过滤命令：user-bind static mac-addr H-H-H IP-addr *.*.*.* interface Eth0/0/15 vlan 5(*.*.*.* 是IP地址，H－H－H是三段式MAC地址,此命令允许该端口下，命令中的IP、MAC的地址通过,Eth0/0/15为端口号，需要按实际填写，vlan 5为该IP地址所处的VLAN号，需要按实际填写)；
（4）按S3900的操作，至此应该可以完成过滤，但实际情况发现换用其它的IP地址后，过滤过的这台电脑仍然可以上网，需要进端口配置相关的设置。
输入命令：interface Eth0/0/15,进入15号端口。
继续输入命令：arp anti-attack check user-bind enable //检查MAC地址
arp anti-attack check user-bind alarm enable
ip source check user-bind enable //检查MAC和IP的对应关系
ip source check user-bind alarm enable
ip source check user-bind alarm threshold 200
（5）如何查看过滤情况，未找到对应的命令，请知道的朋友帮忙补充哦。
（6）如果绑定或是过滤错误，按以下方式修改，一、某个IP错误绑定 执行 undo arp *.*.*.* 即可（*.*.*.*为绑错的IP地址） 二、过滤错误 1、undo user-bind static mac-addr H-H-H ip-addr *.*.*.* (H-H-H 为MAC地址，*.*.*.* 为IP地址）
（6）注意绑定、过滤后输入quit退出，再输入save保存（Y/N）Y.

⑸ 华为交换机上怎么做禁止所有ip地址访问192.168.168.121 这个地址的 www

在华为交换机上设一条IP ACL规则，ACL的格式中动作修改为禁止，目的专IP为192.168.168.121,源IP为0.0.0.0就可以了，这样只要是目属的地址为192.168.168.121的都不可以访问！

⑹ 华为交换机acl过滤 ip

acl ***
rule 1 permit 10.0.20.0 0.0.0.255 destination any
rule 2 permit 10.0.21.0 0.0.255 destination any
rule 10 deny any

然后再在接口回下答
firewall intbound acl ***

⑺ 华为28-11路由或者华为S3300交换机能做URL域名限制吗哪位高手能给指点一下， 谢谢啊！

华为AR28-11路由器可以实现，S3300系列交换机不行。

⑻ 华为S5700交换机如何禁止某些MAC通过指定端口

S8500
系列交换机的配套操作手册中就有拒绝某个MAC地址的实例，遇到问题应该先看手版册哦.:(pdd_13):

在这里举个权简单例子——比如要在g9/1/1端口处进行过滤，阻止源MAC地址为0011-2233-4455的数据帧，那么S8500交换机上的操作步骤如下：
system-view
acl number 4000
rule 1 deny ingress 0011-2233-4455 0-0-0
quit
interface GigabitEthernet 9/1/1
flow-template user-defined
packet-filter inbound link-group 4001

⑼ 华为防火墙USG2220BSR 怎么过滤URL

BSR机器不支持这个功能，所以也就没有URL过滤。
只支持简单的UTM应用，只能识别IM和P2P两个应用而已。

⑽ 如何用华为安全网关USG2210和华为三层交换机S5300,禁止某些网站

可以通过acl访问管理进行配置，只需要禁止访问的IP地址即可。

截图是中兴三层交换机下的配置命令，也可以在网上搜索acl配置命令解释。