WA1208E如何基于MAC地址进行过滤

  WA1208E如何基于MAC进行过滤

适用WA1208E版本：E1101版本

适用WA1208E型号：WA1208E-G / WA1208E-DG / WA1208E-AG / WA1208E-AGP

 

WA1208E可以实现基于MAC地址的过滤，一方面可以实现接入无线网络时基于MAC地址的过滤，另一方面可以实现在WDS方式下访问时基于MAC地址的过滤控制。

一．接入控制中基于MAC地址进行过滤

1)      定义访问控制列表

ACL number为200到299 是基本访问控制列表，只能基于源MAC地址进行过滤。

      

     ACL number 700到799是高级访问控制列表，可以基于源MAC地址和目的MAC地址作控制过滤。

2)     在SSID中下发ACL

首先建立一个SSID，在SSID中开启防火墙功能，即firewall。防火墙有两项功能，一项是黑白名单，一项是报文过滤：

其中，黑白名单只针对ACL number 200到299而言，也就是说，黑白名单功能就是基于源MAC地址进行过滤：

        

      报文过滤则是基于除ACL number 200 到299之外的其他ACL的应用：

  

在下发ACL之前，首先要使能firewall，通过命令firewall access enable和firewall packet-filter enable开启防火墙功能。

   在完成上述操作后，就可以对接入SSID的用户进行过滤了。既可以通过黑白名单功能限制用户的网络接入，也可以通过定义高级访问控制列表，限制接入用户访问某些用户。

二．WDS桥接方式中实现基于MAC地址的互访限制过滤

1．在两个桥接的1208E上配置相同的wds－ssid

2．分别绑定到wds 接口上(wds接口可以不一致)：

[H3C-ssid-h3c] int wds1/5

[H3C-ssid-h3c] bind wds-ssid test2

3．在wds接口上指定对端mac地址：peer mac-address H-H-H

   

注意这里的mac-address是对端1208E的对应WDS接口地址 ：

 

在两台1208E上进行相似的配置，注意：

（1）两台1208E的vlan 接口地址不要配置相同。

（2）WDS对应的射频卡的信道需要配置成同一信道。

4．ACL在系统模式下配置，可以定义ACL number 700到799 ，前面已经介绍过定义方法。

5．在wds-ssid 中下发ACL：

 

 

上述操作完成后，通过WDS方式互访的用户间就可以实现基于MAC地址的过滤和限制了。