airMax - 网桥无线接入 MAC ACL 配置案例

一.网络环境

126d8c9277c690ead38745bdfab5e766c6d42cc1.jpeg

二.网络环境说明

1.路由器管理IP地址为192.168.1.1
2.在路由器中已经配置WAN/LAN等网络参数
3.连接到路由器的每个电脑都可dhcp获得IP地址192.168.1.X/24也可访问internet
4.airMax网桥设备配置为bridge桥接模式,管理IP地址为192.168.1.20
5.airMax的有线ethernet接口和无线wireless接口都处于同一局域网
6.airMax的无线接口开启AP接入点模式提供给无线终端连入
7.智能手机的MAC地址为D4:97:0B:90:36:59,通过无线接入获得IP地址为192.168.1.13/24
8.笔记本电脑的MAC地址为28:E3:47:AD:54:E7,通过无线接入获得IP地址为192.168.1.14/24

三.实验目的:
1.网桥启用Mac ACL功能

2.允许MAC地址为D4:97:0B:90:36:59的智能手机通过无线连入网桥可以访问互联网
3.禁止MAC地址为28:E3:47:AD:54:E7的笔记本电脑通过无线访问连接网桥

四.网桥基础配置
1.配置管理IP地址

37f3d41ebb84e675eee651747a10692f41caec74.jpeg


2.配置无线参数

02e5ce5b7eb62d56eb70c1dfd51b1cfa2e94a4b6.jpeg


3.关闭airmax协议

c74a908c4d9c240f3a7de680f5b848c506a72518.jpeg


4.网桥其它设定可参考http://bbs.ubnt.com.cn/forum.php ... 3916&extra=page%3D1作业

5.两个无线客户端已可正常无线连入网桥测试

3235a87a4e1abb040a0942318716647b33063f54.jpeg



五.网桥MAC ACL配置
1.开启MAC ACL功能,并建立允许连入的MAC清单

fd183ed9320dba36e89232b9198628e76dfe45f6.jpeg


2.输入智能手机的MAC地址D4:97:0B:90:36:59并且添加至白名单,保存配置

2ae44b31f48debcd6345717e930ad3cd1195684f.jpeg



六.无线终端测试结果
1.D4:97:0B:90:36:59的手机可以通过网桥访问Internet
2.28:E3:47:AD:54:E7的笔记本电脑无法连入网桥导致无法访问Internet

60e2d19c77f1582f6292496d5b9fc83e62f42969.png