學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 路由器 > 路由器設(shè)置 > netgear網(wǎng)件 > 怎么設(shè)置NETGEAR的MAC ACL功能

怎么設(shè)置NETGEAR的MAC ACL功能

時(shí)間: 權(quán)威724 分享

怎么設(shè)置NETGEAR的MAC ACL功能

  美國(guó)網(wǎng)件公司一直致力于網(wǎng)絡(luò)技術(shù)創(chuàng)新,專(zhuān)注于產(chǎn)品的可靠性以及易用性提升,其生產(chǎn)的路由器設(shè)備功能強(qiáng)大,那么你知道怎么設(shè)置NETGEAR的MAC ACL功能嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么設(shè)置NETGEAR的MAC ACL功能的相關(guān)資料,供你參考。

  設(shè)置NETGEAR的MAC ACL功能的方法:

  一、網(wǎng)絡(luò)拓?fù)鋱D

  設(shè)置環(huán)境

  交換機(jī)型號(hào):FS752TP

  FW:V5.0.2.15

  實(shí)現(xiàn)目的

  在端口48上阻止PC1(MAC地址為:00:26:f2:b2:76:31)訪(fǎng)問(wèn)其他電腦和網(wǎng)絡(luò)。

  二、MAC ACL設(shè)置步驟詳解

  新建MAC ACL

  進(jìn)入Security > ACL > Basic > MAC ACL菜單,新建一個(gè)MAC ACL如“denymac1”,點(diǎn)擊右下角的ADD添加。

  添加 MAC ACL 規(guī)則

  進(jìn)入Security > ACL > Basic > MAC ACL菜單,添加一條MAC規(guī)則,即阻止00:26:f2:b2:76:31訪(fǎng)問(wèn)任何網(wǎng)絡(luò)。

  ID (1 to 10):輸入規(guī)則編號(hào)1

  Action:操作,可選擇Permit(允許)和Deny(禁止),這里選Deny

  Match Every:可以選擇False和True。最后一條規(guī)則選True,否則選False,由于默認(rèn)規(guī)則為拒絕所有,這里先選False

  Destination MAC:目的MAC地址,這里填入ff:ff:ff:ff:ff:ff,表示所有電腦

  Destination MAC Mask:目的通配符掩碼,這里填入ff:ff:ff:ff:ff:ff

  Source MAC:源MAC地址,這里填入一臺(tái)PC1的MAC地址00:26:f2:b2:76:31

  Source MAC Mask:通配符掩碼,類(lèi)似于IP ACL的反掩碼,填入00:00:00:00:00:00表示指定這一個(gè)MAC,類(lèi)似反掩碼的0.0.0.0。

  VLAN:這個(gè)MAC ACL在哪個(gè)VLAN中生效

  設(shè)置好后,點(diǎn)擊右下角的ADD添加。

  新建允許所有的規(guī)則

  由于A(yíng)CL默認(rèn)是禁止所有MAC地址訪(fǎng)問(wèn)的,所以在添加了阻止PC1的MAC地址的規(guī)則之后,需要添加一條允許所有的規(guī)則。

  ID (1 to 10):輸入規(guī)則編號(hào)2

  Action:選擇Permit

  Match Every:最后一條規(guī)則選True

  其他參數(shù)無(wú)需配置,點(diǎn)擊右下角的ADD添加。

  將MAC ACL應(yīng)用到端口

  進(jìn)入Security > ACL > Basic > MAC Binding Configuration菜單,ACL ID選擇“denymac1”,單擊下面的PORT橙條,選擇端口48,點(diǎn)擊右下角的APPLY將MAC ACL“denymac1”應(yīng)用到48號(hào)端口。

  其中的Sequence Number(序號(hào))可定義ACL生效的優(yōu)先次序,此序號(hào)可自定義,取值范圍為1 – 4294967295,如果不定義,交換機(jī)將自動(dòng)生成序號(hào),從序號(hào)1開(kāi)始往上遞增。較小的序號(hào)優(yōu)先級(jí)高,直至匹配到最后一條規(guī)則—即True規(guī)則為止。

  注意:手動(dòng)配置的序號(hào)與現(xiàn)有的序號(hào)相同時(shí),將覆蓋之前的ACL。

  查看 MAC ACL 綁定列表

  進(jìn)入Security > ACL > Basic > Binding Table菜單,可查看MAC ACL綁定列表。

  如果需要取消MAC ACL與端口的綁定關(guān)系,選取綁定條目,然后點(diǎn)擊右下角的DELETE刪除即可。

  注意:每個(gè)端口最多應(yīng)用10條規(guī)則(Rule)。

  生效的順序根據(jù)MAC Binding Configuration的Sequence Number(序號(hào))確定,可自定義此序號(hào),取值范圍為1 – 4294967295。如果不定義,交換機(jī)將自動(dòng)生成序號(hào),從序號(hào)1開(kāi)始往上遞增。較小的序號(hào)優(yōu)先級(jí)高,直至匹配到最后一條規(guī)則—即True規(guī)則為止。

  測(cè)試綁定MAC ACL的效果

  PC1通過(guò)48號(hào)端口連接到FS752TP,應(yīng)用MAC ACL前從PC1到網(wǎng)關(guān)ping值:

  應(yīng)用MAC ACL后從PC1到網(wǎng)關(guān)ping值:

  看過(guò)文章“怎么設(shè)置NETGEAR的MAC ACL功能”的人還看了:

  1.netgear網(wǎng)件路由器設(shè)置

  2.netgear無(wú)線(xiàn)路由器設(shè)置圖解教程

  3.網(wǎng)件路由器固件起死回生方法

  4.netgear網(wǎng)件路由器設(shè)置

  5.網(wǎng)件路由如何設(shè)置中文

  6.網(wǎng)件路由器WPS加密步驟之PIN

  7.網(wǎng)件無(wú)線(xiàn)路由器設(shè)置過(guò)程

  8.網(wǎng)件WPN802路由器無(wú)線(xiàn)中繼詳解

  9.如何設(shè)置網(wǎng)件(NETGEAR)無(wú)線(xiàn)路由器圖解

  10.netgear設(shè)置

566251