WA1208E如何基于MAC进行过滤
适用WA1208E版本:E1101版本
适用WA1208E型号:WA1208E-G / WA1208E-DG / WA1208E-AG / WA1208E-AGP
WA1208E可以实现基于MAC地址的过滤,一方面可以实现接入无线网络时基于MAC地址的过滤,另一方面可以实现在WDS方式下访问时基于MAC地址的过滤控制。
一.接入控制中基于MAC地址进行过滤
1) 定义访问控制列表
ACL number为200到299 是基本访问控制列表,只能基于源MAC地址进行过滤。
ACL number 700到799是高级访问控制列表,可以基于源MAC地址和目的MAC地址作控制过滤。
2) 在SSID中下发ACL
首先建立一个SSID,在SSID中开启防火墙功能,即firewall。防火墙有两项功能,一项是黑白名单,一项是报文过滤:
其中,黑白名单只针对ACL number 200到299而言,也就是说,黑白名单功能就是基于源MAC地址进行过滤:
报文过滤则是基于除ACL number 200 到299之外的其他ACL的应用:
在下发ACL之前,首先要使能firewall,通过命令firewall access enable和firewall packet-filter enable开启防火墙功能。
在完成上述操作后,就可以对接入SSID的用户进行过滤了。既可以通过黑白名单功能限制用户的网络接入,也可以通过定义高级访问控制列表,限制接入用户访问某些用户。
二.WDS桥接方式中实现基于MAC地址的互访限制过滤
1.在两个桥接的1208E上配置相同的wds-ssid
2.分别绑定到wds 接口上(wds接口可以不一致):
[H3C-ssid-h3c] int wds1/5
[H3C-ssid-h3c] bind wds-ssid test2
3.在wds接口上指定对端mac地址:peer mac-address H-H-H
注意这里的mac-address是对端1208E的对应WDS接口地址 :
在两台1208E上进行相似的配置,注意:
(1)两台1208E的vlan 接口地址不要配置相同。
(2)WDS对应的射频卡的信道需要配置成同一信道。
4.ACL在系统模式下配置,可以定义ACL number 700到799 ,前面已经介绍过定义方法。
5.在wds-ssid 中下发ACL:
![]()
上述操作完成后,通过WDS方式互访的用户间就可以实现基于MAC地址的过滤和限制了。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作