|
今天我们讲解一下,如何禁止网内个别用户上网,首先请看拓扑图: 路由器G0/0接口连接公网,G0/1接口连接内网,内网网关地址为路由器VLAN1虚拟地址192.168.1.1/24,需要实现对内网的终端进行访问控制。使得只有MAC地址为1234-2123-1234的PC可以访问外网。 登陆设备#登陆WEB界面(默认情况下,登录地址为192.168.1.1,登陆账号为admin,登陆密码为admin),在导航栏中选择“安全配置 > MAC地址过滤” 单击“允许访问网络”按钮 配置MAC地址过滤功能#进入允许访问网络的配置页面。单击“新建” 添加MAC地址#添加需要访问外网PC的MAC地址到MAC地址过滤表 #MAC地址:将用户输入的MAC地址添加到MAC地址过滤表中。 #已选MAC地址:系统当前已经学习到的全部MAC地址 #学习到的MAC地址:系统当前已经学习到的MAC地址中,被添加到MAC地址过滤表中的地址 #<<:在“学习到的MAC地址”窗口中选择一条MAC地址,点击“<<”按钮,可以将此MAC地址添加到MAC地址过滤表中 #>>:在“已选MAC地址”窗口中选择一条MAC地址,点击“>>”按钮,可以将此MAC地址从MAC地址过滤表中删除 查看结果#查看MAC地址列表中,是否有其表项 保存配置 |
|
|
