问

H3C ER3260

2020-09-04提问

粉丝：0人关注：0人

这个路由器里面没有IP和mac地址绑定的，是因为版本太老旧的原因吗？

最佳答案

粉丝：135人关注：6人

您好，请知：

ER3260有IP MAC过滤。

可以升级软件版本到最新看下，以下是下载链接：

用户名：yx800

密码：01230123

注意查看软件版本说明书。

以下是IP MAC过滤配置要点，请参考：

6.2 设置接入控制

通过MAC过滤功能，您可以有效地控制局域网内的主机访问外网。路由器为您提供两种MAC过滤功能：

· 仅允许MAC地址列表中的MAC访问外网：如果您仅允许局域网内的某些主机访问外网，可以选中此功能，并添加相应的主机MAC地址表项。

· 仅禁止MAC地址列表中的MAC访问外网：如果您想禁止局域网内的某些主机访问外网，可以选中此功能，并添加相应的主机MAC地址表项。

页面向导：安全专区→接入控制→MAC过滤

本页面为您提供如下主要功能：

· 根据实际需求启用相应的MAC过滤功能（主页面。选择相应的MAC过滤功能后，单击<应用>按钮生效）
· 单个添加MAC过滤表项（单击主页面上的<新增>按钮，在弹出的对话框中添加一个需要过滤的MAC地址，单击<增加>按钮完成操作）
· 通过导入路由器的ARP绑定表来批理添加MAC过滤表项（单击主页面上的<从ARP表项导入>按钮，在弹出的对话框中选择需要过滤的MAC地址，单击<导入MAC地址过滤表>按钮完成操作）
· 通过配置文件批量添加MAC过滤表项（您可以在本地用“记事本”程序创建一个.cfg文件，内容格式为“MAC地址描述”，且每条过滤项之间需要换行。单击主页面上的<导入>按钮，在弹出的对话框中选择该文件将其导入即可）
· 将当前您需要进行过滤处理的MAC地址保存（.cfg文件），且您可用“记事本”程序打开该文件进行编辑（单击主页面上的<导出>按钮，确认后即可将其导出到本地）

设置完成后，您可以通过查看运行状态页面中的“MAC过滤”来验证功能是否已启用。

通过网站过滤功能，您可以灵活地限制局域网内的主机所能访问的网站及生效时间。路由器支持以下配置：

(1) 两种网站过滤功能：

· 仅允许访问列表中的网站地址：如果您想让局域网内的主机仅能访问固定的某些网站，可以选中此功能，然后添加相应的网站地址。

· 仅禁止访问列表中的网站地址：如果您想让局域网内的主机不能访问某些非法网站，可以选中此功能，然后添加相应的网站地址。

(2) 生效时间：如果您想让局域网内的计算机在每周的固定时间内使能网站过滤功能，可以设置生效时间；生效时间包括两部分内容，在一天中生效的时间段，时间使用24小时制，起始时间应早于结束时间，00:00～24:00表示该规则在一天内任何时间都生效；一周中哪些天规则生效。

(3) 两种匹配方式：设备支持模糊匹配和精确匹配两种匹配方式。

(4) 网站过滤特权IP功能：特权IP控制，支持设置网站过滤全局特权IP地址范围，属于特权IP地址范围的用户，网站过滤功能不生效。特权IP地址段，包括起始IP地址和结束IP地址，起始IP地址不能大于结束IP地址。设备最多支持设置20条特权IP地址段。

页面向导：安全专区→接入控制→网站过滤

本页面为您提供如下主要功能：

· 根据实际需求启用相应的网站过滤功能（主页面。选择相应的网站过滤功能后，单击<应用>按钮生效）
· 单个添加网站地址（单击主页面上的<新增>按钮，在弹出的对话框中选择匹配方式，并添加需要过滤的网站地址或对应网站地址的匹配信息，单击<增加>按钮完成操作）
· 批量添加网站地址（您可以在本地用“记事本”程序创建一个.cfg文件，内容格式为0 abc 或1 *.*，其中0表示模糊匹配，1表示精确匹配，且每条过滤项之间需要换行。单击主页面上的<导入>按钮，在弹出的对话框中选择该文件将其导入即可）
· 将当前您需要进行过滤处理的网站地址保存（.cfg文件），且您可用“记事本”程序打开该文件进行编辑（单击主页面上的<导出>按钮，确认后即可将其导出到本地）