MSR3620-X1如何添加黑名单

通过acl限制mac 

 检查下组网吧

不是所有场景MSR都能控制MAC

在 MSR3620‑X1（V7 平台）上禁止某个 MAC 接入，优先用黑洞 MAC（blackhole），简单彻底；也可用二层 ACL做端口 / 全网过滤。
方法一：黑洞 MAC（全局拉黑，推荐）
作用：该 MAC 发来的所有帧直接丢弃，不能入网、不能连路由器。
bash
运行
# 1. 进入系统视图
system-view

# 2. 添加黑名单MAC（格式：xxxx-xxxx-xxxx，VLAN按实际写，一般是1）
mac-address blackhole 00e0-4c12-3456 vlan 1

# 3. 查看是否生效
display mac-address blackhole

# 4. 保存配置
save
撤销：undo mac-address blackhole 00e0-4c12-3456 vlan 1
方法二：二层 ACL（按端口 / VLAN 拉黑，更灵活）
适合只在某个口禁止该 MAC，其他口允许。
bash
运行
# 1. 创建二层ACL（4000~4999）
acl number 4000
rule 5 deny source-mac 00e0-4c12-3456 ffff-ffff-ffff # 拉黑指定MAC
rule permit # 其他所有MAC允许
quit

# 2. 在接口入方向应用（比如G1/0/1接内网）
interface GigabitEthernet 1/0/1
packet-filter inbound acl 4000
quit

# 查看
display acl 4000
display packet-filter interface GigabitEthernet 1/0/1

save
方法三：端口安全 block（仅接入端口）
适合接入层端口，直接阻塞该 MAC 上这个口。
bash
运行
system-view
port-security enable # 全局开启端口安全

interface GigabitEthernet 1/0/1
port-security mac-address block 00e0-4c12-3456 vlan 1
quit

display port-security mac-address block
save
建议
只想全网拉黑：用 方法一（blackhole），最简单有效。
只想某个端口拉黑：用 方法二（ACL） 或 方法三（port-security block）。

方法一：通过 Web 管理界面配置（推荐）

1. 登录路由器：将电脑连接到路由器，在浏览器中输入路由器的管理 IP 地址（默认为 192.168.1.1 或 192.168.0.1），输入用户名和密码登录。
2. 找到 MAC 过滤功能：在菜单栏中依次点击 “网络安全”（或“安全设置”、“行为管理”） -> “MAC地址过滤”（部分版本可能叫“无线访问控制”或“接入控制”）。
3. 开启并配置黑名单：
   • 勾选 “开启 MAC 地址过滤”。
   • 在过滤规则或模式中选择 “黑名单”（或“禁止列表中的 MAC 地址访问网络”）。
4. 添加目标 MAC 地址：
   • 点击“添加新条目”或“新增”。
   • 在 MAC 地址栏中，填入你想禁止上网的设备的 MAC 地址（格式通常为 XX-XX-XX-XX-XX-XX 或 XX:XX:XX:XX:XX:XX）。
   • 可以在描述栏为该设备起个名字方便识别（例如“访客手机”）。
   • 确保状态为“生效”，点击保存。

方法二：通过命令行（CLI）配置

1. 进入系统视图并创建 MAC ACL：

2. 配置黑名单规则（禁止特定 MAC 地址）：
   假设你要禁止的 MAC 地址是 e454-e80b-dee2：

3. 将 ACL 应用到具体接口：
   你需要将这个规则应用到该设备接入的接口上（通常是连接内网的 LAN 口或 VLAN 接口）。假设应用在 GigabitEthernet0/0 接口，方向为入方向（inbound）：

4. 保存配置：