MSR36-10 winnet如何在WEB设置MAC地址过滤

您好，请知：

以下是MSR3600-winnet系列配置MAC地址过滤的配置方法，请参考：

4.1  组网需求

如图1所示，用户通过Router连接了Server与内网中各部门的PC，需要根据各部门的业务对访问Server的权限进行控制。具体要求如下：

·            允许Department A和Department B的PC访问Server。

·            不允许Department C的PC访问Server。

图1 MAC地址过滤典型配置组网图

4.2  使用限制和指导

·            MAC地址过滤功能仅对Vlan接口1下连接的设备生效，如果需要对其他接口进行过滤请采用包过滤防火墙或者域防火墙功能。

4.3  配置步骤

(1)       配置接口的IP地址：

# 选择“网络设置 > 外网配置”，单击<添加>按钮，进入添加LAN配置页面。配置如下参数：

¡  接口：GigabitEthernet0/0；

¡  连接模式：固定地址；

¡  IP地址：192.168.1.1；

¡  子网掩码：255.255.255.0；

¡  开启NAT地址转换功能。

# 选择“网络设置 > LAN配置”，单击<添加>按钮，进入新建LAN配置页面。配置如下参数：

¡  名称：Vlan-interface1；

¡  IP地址：192.168.2.1；

¡  子网掩码：255.255.255.0。

(2)       配置MAC地址过滤。

# 选择“网络安全 > MAC地址过滤”，进入MAC地址过滤配置页面。配置步骤为：

·            选择启用MAC地址过滤；

·            选择白名单；

·            点击<导出>按钮，选择导出模板，保存到本地；

·            在本地编辑模板， 将需要加入白名单的MAC地址添加到文件中；

·            点击<导入>按钮，选择文件，点击<确定>按钮进行导入操作；

图2 导入文件

·            选中导入的MAC地址，点击<保存>完成操作。

图3 保存配置

4.4  验证配置

(1)       Department A和Department B的PC可以Ping通Server。

C:\Users\abc>ping 192.168.1.2

Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break

56 bytes from 192.168.1.2: icmp_seq=0 ttl=254 time=0.320 ms

56 bytes from 192.168.1.2: icmp_seq=1 ttl=254 time=0.213 ms

56 bytes from 192.168.1.2: icmp_seq=2 ttl=254 time=0.194 ms

56 bytes from 192.168.1.2: icmp_seq=3 ttl=254 time=0.160 ms

56 bytes from 192.168.1.2: icmp_seq=4 ttl=254 time=0.187 ms

--- Ping statistics for 192.168.1.2 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 0.160/0.215/0.320/0.055 ms 

C:\Users\abc>

(2)       Department C的PC不可以Ping通Server。

以下是msr3600-winnet的用户手册链接，请参考：

https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR_Winet/H3C_MSR_3600_WiNet/