组网拓扑
现场反馈配置安全分区里面的mac过滤-仅允许mac列表中的mac访问网络,则列表里的mac并不能访问网络(不在列表中的也不能)。
换成了arp绑定,故障现象也是一样的,允许列表里的用户无法上网。
后面测试了仅禁止,测试结果是全都可以上网。测试终端MAC 00-E0-4F-38-OD-68,不配置mac过滤上网是正常的。
刚开始怀疑是版本问题,但当前ER版本已经是最新版。考虑到ER配置比较简单,怀疑问题是否出在中间的MSG360上。向现场确认后发现,用户网关是在MSG上的,也就导致ER和用户之间跨了网段,无法学习到用户的mac,所以无法对用户进行MAC过滤的限制。
ER8300G2和用户之间跨三层,且由于MSG360无法对用户进行MAC过滤,建议现场调整组网,把用户的网关写在ER8300G2上。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作