1683990677,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

我办公室使用的是H3C ER3260G3的路由器，IP段是192.168.1.XXX，然后在3260网络下又接了网件的WIFI，WIFI设置了访客网络，访客IP段是192.168.2.XXX，能否在3260路由器下，把这个访客网络设置只能上网，不能访问内部设备？

组网及组网描述：

我办公室使用的是H3C ER3260G3的路由器，IP段是192.168.1.XXX，然后在3260网络下又接了网件的WIFI，WIFI设置了访客网络，访客IP段是192.168.2.XXX，能否在3260路由器下，把这个访客网络设置只能上网，不能访问内部设备？

11小时前提问

看看命令行能不能配：

1.12.1  在接口上应用包过滤的ACL配置举例

1. 组网需求

·     某公司内的各部门之间通过Device实现互连，该公司的工作时间为每周工作日的8点到18点。

·     通过配置，允许总裁办在任意时间、财务部在工作时间访问财务数据库服务器，禁止其它部门在任何时间、财务部在非工作时间访问该服务器。

2. 组网图

图1-1 ACL典型配置组网图

‌

3. 配置步骤

# 创建名为work的时间段，其时间范围为每周工作日的8点到18点。

<Device> system-view

[Device] time-range work 08:00 to 18:00 working-day

# 创建IPv4高级ACL 3000，并制订如下规则：允许总裁办在任意时间、财务部在工作时间访问财务数据库服务器，禁止其它部门在任何时间、财务部在非工作时间访问该服务器。

[Device] ACL advanced 3000

[Device-acl-ipv4-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.100 0

[Device-acl-ipv4-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.0.100 0 time-range work

[Device-acl-ipv4-adv-3000] rule deny ip source any destination 192.168.0.100 0

[Device-acl-ipv4-adv-3000] quit

# 应用IPv4高级ACL 3000对接口GigabitEthernet1/0/1出方向上的报文进行过滤。

[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] packet-filter 3000 outbound

[Device-GigabitEthernet1/0/1] quit

11小时前回答

网关在这台设备上吗，在这台设备上可以的

11小时前回答

或者跨网段访问途径路由器也是可以的

叫我靓仔

具体怎么设置？

你正在,ER3260G3