亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>
    • <div id="hdphd"><small id="hdphd"></small></div>
  • 

    1. 

      
	
      
		
      
				
			
		
      
	
      
	
      
		
      			
			
			學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 路由器 > 無線路由器 >  如何設(shè)置NETGEAR交換機(jī)的MAC ACL功能
		
      
		
      
			
      
				
      
					
      
						
      如何設(shè)置NETGEAR交換機(jī)的MAC ACL功能
      
						
      
							
      
								時(shí)間:
								春健736 分享
								
							
      						
						
      
					
      
					
      

					
      
					
      如何設(shè)置NETGEAR交換機(jī)的MAC ACL功能
         FS728TPv2、FS752TP、GS110TP/GS108Tv2、GS724Tv3/GS716Tv2、GS748Tv4和GS752TXS等交換機(jī)支持完整的MAC ACL的功能,能通過對源或目標(biāo)MAC地址定義網(wǎng)絡(luò)中的訪問規(guī)則。下面我們就通過FS752TP上的一個(gè)例子來描述如何設(shè)置這些交換機(jī)的MAC ACL。
         一、網(wǎng)絡(luò)拓?fù)鋱D
         設(shè)置環(huán)境
         交換機(jī)型號(hào):FS752TP
         FW:V5.0.2.15
         實(shí)現(xiàn)目的
         在端口48上阻止PC1(MAC地址為:00:26:f2:b2:76:31)訪問其他電腦和網(wǎng)絡(luò)。
         二、MAC ACL設(shè)置步驟詳解
         新建MAC ACL
         進(jìn)入Security > ACL > Basic > MAC ACL菜單,新建一個(gè)MAC ACL如“denymac1”,點(diǎn)擊右下角的ADD添加。
         添加 MAC ACL 規(guī)則
         進(jìn)入Security > ACL > Basic > MAC ACL菜單,添加一條MAC規(guī)則,即阻止00:26:f2:b2:76:31訪問任何網(wǎng)絡(luò)。
         ID (1 to 10):輸入規(guī)則編號(hào)1
         Action:操作,可選擇Permit(允許)和Deny(禁止),這里選Deny
         Match Every:可以選擇False和True。最后一條規(guī)則選True,否則選False,由于默認(rèn)規(guī)則為拒絕所有,這里先選False
         Destination MAC:目的MAC地址,這里填入ff:ff:ff:ff:ff:ff,表示所有電腦
         Destination MAC Mask:目的通配符掩碼,這里填入ff:ff:ff:ff:ff:ff
         Source MAC:源MAC地址,這里填入一臺(tái)PC1的MAC地址00:26:f2:b2:76:31
         Source MAC Mask:通配符掩碼,類似于IP ACL的反掩碼,填入00:00:00:00:00:00表示指定這一個(gè)MAC,類似反掩碼的0.0.0.0。
         VLAN:這個(gè)MAC ACL在哪個(gè)VLAN中生效
         設(shè)置好后,點(diǎn)擊右下角的ADD添加。
         新建允許所有的規(guī)則
         由于ACL默認(rèn)是禁止所有MAC地址訪問的,所以在添加了阻止PC1的MAC地址的規(guī)則之后,需要添加一條允許所有的規(guī)則。
         ID (1 to 10):輸入規(guī)則編號(hào)2
         Action:選擇Permit
         Match Every:最后一條規(guī)則選True
         其他參數(shù)無需配置,點(diǎn)擊右下角的ADD添加。
         將MAC ACL應(yīng)用到端口
         進(jìn)入Security > ACL > Basic > MAC Binding Configuration菜單,ACL ID選擇“denymac1”,單擊下面的PORT橙條,選擇端口48,點(diǎn)擊右下角的APPLY將MAC ACL“denymac1”應(yīng)用到48號(hào)端口。
         其中的Sequence Number(序號(hào))可定義ACL生效的優(yōu)先次序,此序號(hào)可自定義,取值范圍為1 – 4294967295,如果不定義,交換機(jī)將自動(dòng)生成序號(hào),從序號(hào)1開始往上遞增。較小的序號(hào)優(yōu)先級(jí)高,直至匹配到最后一條規(guī)則—即True規(guī)則為止。
         注意:手動(dòng)配置的序號(hào)與現(xiàn)有的序號(hào)相同時(shí),將覆蓋之前的ACL。
         查看 MAC ACL 綁定列表
         進(jìn)入Security > ACL > Basic > Binding Table菜單,可查看MAC ACL綁定列表。
         如果需要取消MAC ACL與端口的綁定關(guān)系,選取綁定條目,然后點(diǎn)擊右下角的DELETE刪除即可。
         注意:每個(gè)端口最多應(yīng)用10條規(guī)則(Rule)。
         生效的順序根據(jù)MAC Binding Configuration的Sequence Number(序號(hào))確定,可自定義此序號(hào),取值范圍為1 – 4294967295。如果不定義,交換機(jī)將自動(dòng)生成序號(hào),從序號(hào)1開始往上遞增。較小的序號(hào)優(yōu)先級(jí)高,直至匹配到最后一條規(guī)則—即True規(guī)則為止。
         測試綁定MAC ACL的效果
         PC1通過48號(hào)端口連接到FS752TP,應(yīng)用MAC ACL前從PC1到網(wǎng)關(guān)ping值:
         應(yīng)用MAC ACL后從PC1到網(wǎng)關(guān)ping值:
         定IP,網(wǎng)關(guān)和DNS都為JWNR2000的LAN地址,再在LAN接口上開啟DHCP,注意網(wǎng)段不能和JWNR2000的LAN一樣。然后再開啟無線功能。
       
					
      
					
      
					
      
						
        
							
							
        
						
      
					
      		
				
      
				
				
      
			
      
			
			
      
		
      
	
      
	



	
      	
	525286