本案例适用于 ER3200G3 系列、ER3260G3 系列、ER5200G3 系列。
路由器作为企业网络的出口路由器,要实现 WAN 口自动获取上网,路由器上创建了两个内网网段,分别为192.168.1.0/24,192.168.2.0/24,对VLAN2下的终端进行MAC地址过滤,MAC地址为509A-4CDA-1ECB的终端不能上网,vlan1下用户不做限制,。注意:WAN 口自动获取的网段不能和内网网段 192.168.1.1/24 冲突,否则会导致内网无法上外网。
#登陆 WEB 管理页面(默认情况下,登陆地址为 192.168.1.1/24,登陆用户名为 admin,登陆密码为 admin),
1、网络设置—外网配置—WAN配置
2、网络设置—LAN配置---vlan配置,创建内网vlan1 vlan2
3、路由器lan1口连接交换机,将lan1口放通对应vlan
网络设置---LANP配置---VLAN划分
4、交换机上的操作
#
interface Bridge-Aggregation4
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
#
interface GigabitEthernet1/0/3
port access vlan 2
#
interface GigabitEthernet1/0/4
#
【网络安全】---【MAC地址过滤】--【MAC黑白名单管理】--【黑名单】--【添加】
【网络安全】--【MAC地址过滤】--【MAC地址过滤设置】
vlan1的用户上网正常,vlan2下的该MAC地址用户无法上网,vlan2下其他用户上网正常
自动保存配置
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作