1.192.16.18.x不能上网很好办,应该是防火墙的nat 转换acl 里没有这个网段,所以上不了。
查看一下外网接口下的 nat out xxxx xxxx为4位数字,这个就是acl num xxxx了,在这个acl里添加一条规则就可以了。
要看xxxx的区间是多少,命令格式不同
2.创建一条规则禁止互访就可以了,如下
acl num 3099
rule deny ip sou 172.16.19.0 0.0.0.255 de 192.16.18.0 0.0.0.255
int eth x/x 172.16.19.***这个端口下
firewall pa 3099 in
就可以了
1、网关做在防火墙上
2、在防火墙接internet的接口上做192.168.18.*网段的NAT
3、在防火墙上做acl阻止两个网段互访