airMax - 网桥无线接入 MAC ACL 配置案例

一.网络环境



二.网络环境说明

1.路由器管理IP地址为192.168.1.1
2.在路由器中已经配置WAN/LAN等网络参数
3.连接到路由器的每个电脑都可dhcp获得IP地址192.168.1.X/24也可访问internet
4.airMax网桥设备配置为bridge桥接模式,管理IP地址为192.168.1.20
5.airMax的有线ethernet接口和无线wireless接口都处于同一局域网
6.airMax的无线接口开启AP接入点模式提供给无线终端连入
7.智能手机的MAC地址为D4:97:0B:90:36:59,通过无线接入获得IP地址为192.168.1.13/24
8.笔记本电脑的MAC地址为28:E3:47:AD:54:E7,通过无线接入获得IP地址为192.168.1.14/24

三.实验目的:
1.网桥启用Mac ACL功能

2.允许MAC地址为D4:97:0B:90:36:59的智能手机通过无线连入网桥可以访问互联网
3.禁止MAC地址为28:E3:47:AD:54:E7的笔记本电脑通过无线访问连接网桥

四.网桥基础配置
1.配置管理IP地址


2.配置无线参数


3.关闭airmax协议


4.网桥其它设定可参考http://bbs.ubnt.com.cn/forum.php ... 3916&extra=page%3D1作业

5.两个无线客户端已可正常无线连入网桥测试



五.网桥MAC ACL配置
1.开启MAC ACL功能,并建立允许连入的MAC清单


2.输入智能手机的MAC地址D4:97:0B:90:36:59并且添加至白名单,保存配置



六.无线终端测试结果
1.D4:97:0B:90:36:59的手机可以通过网桥访问Internet
2.28:E3:47:AD:54:E7的笔记本电脑无法连入网桥导致无法访问Internet