- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-MAC地址过滤 典型配置案例
本章节下载: 02-MAC地址过滤 典型配置案例 (213.03 KB)
目 录
本文档介绍了MSR系列路由器MAC地址过滤配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本配置举例是在MSR系列路由器R9160版本上进行配置和验证的。
某门店出口路由器下接监控、PC等办公设备,且这些设备属于VLAN1,现需配置MAC地址过滤,仅允许办公设备联网,禁止其它设备访问互联网。
图1 MAC地址过滤配置组网图
您可以通过两种方式将MAC地址加入黑名单或白名单:
· 单个添加:依次将终端MAC地址添加到黑白名单
· 批量添加:批量将终端MAC地址导入到黑白名单
在白名单模式下,只允许处于白名单内的设备访问外网,其它设备全部禁止。在黑名单模式下,仅阻止黑名单内的设备访问外网,其它设备正常访问。所以本场景应该选择白名单。
(1) 登录设备的Web管理界面,在导航栏中选择“网络安全 > MAC地址过滤”菜单项,进入MAC地址过滤配置页面。
(2) 单击“MAC黑白名单管理”页签,进入MAC黑白名单管理页面。
(3) 单击<添加>按钮,进入添加MAC地址页面。
(4) 在“MAC地址”配置项处,输入当前登录设备的终端MAC地址并确认添加,该操作是确保当前终端能继续正常访问Web页面。
(5) 然后依次添加其它办公设备MAC地址。
(6) 单击<确定>按钮,完成配置。
图2 添加白名单
(1) 在MAC地址过滤配置页面,单击“MAC过滤设置”,进入MAC地址过滤页面。
(2) 在VLAN1接口处,过滤方式选择为白名单,并选择开启选项。
(3) 单击<应用>按钮,完成配置。
图3 开启MAC地址过滤
只有白名单上的设备可以访问外网,其余终端无法访问,说明配置成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
