ap限制单个mac接入无线
- 0关注
- 0收藏,370浏览
问题描述:
我这边是ac+ap的模式,现在想让一个单独的ap限制某个接入用户的mac,不让这个mac接入无线,应该怎么操作呢
- 2024-11-12提问
- 举报
-
(1)
最佳答案
这个功能可以实现。
首先需要AC和AP是比较新的版本,然后通过access-control acl命令绑定到需要限制终端接入的AP下,然后引用的这个acl mac中添加终端的mac地址即可。
比如:
# 在ap1上,配置基于ACL的接入控制为4000,仅允许MAC地址为000e-35b2-000e以及匹配OUI控制方式的无线客户端接入。(AP视图)
<Sysname> system-view
[Syname] acl mac 4000
[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[Syname- acl-mac- 4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[Syname- acl-mac- 4000] rule 2 deny
[Syname- acl-mac- 4000] quit
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] access-control acl 4000
- 2024-11-12回答
- 评论(0)
- 举报
-
(1)
可以参考如下黑名单的配置举例:
1.12.3 静态黑名单配置举例
1. 组网需求
AC和AP通过交换机连接,客户端为已知非法客户端,通过将客户端的MAC地址0000-000f-1211加入到静态黑名单中,拒绝该客户端接入无线网络。
2. 组网图
3. 配置步骤
# 将客户端的MAC地址0000-000f-1211添加到静态黑名单。
[AC] wlan static-blacklist mac-address 0000-000f-1211
4. 验证配置
配置完成后,在AC上执行display wlan blacklist static命令,可以看到AC已经将客户端的MAC地址表项加入到静态黑名单。
[AC] display wlan blacklist static
Total number of clients: 1
MAC addresses:
0000-000f-1211
- 2024-11-12回答
- 评论(0)
- 举报
-
(4)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论