网络环境

126d8c9277c690ead38745bdfab5e766c6d42cc1.jpeg

网络环境说明

  1. 路由器管理 IP 地址为 192.168.1.1
  2. 在路由器中已经配置 WAN/LAN 等网络参数
  3. 连接到路由器的每个电脑都可 dhcp 获得 IP 地址 192.168.1.X/24 也可访问 internet
  4. airMax 网桥设备配置为 bridge 桥接模式,管理 IP 地址为 192.168.1.20
  5. airMax 的有线 ethernet 接口和无线 wireless 接口都处于同一局域网
  6. airMax 的无线接口开启 AP 接入点模式提供给无线终端连入
  7. 智能手机的 MAC 地址为 D4:97:0B:90:36:59,通过无线接入获得 IP 地址为 192.168.1.13/24
  8. 笔记本电脑的 MAC 地址为 28:E3:47:AD:54:E7,通过无线接入获得 IP 地址为 192.168.1.14/24

实验目的

  1. 网桥启用 Mac ACL 功能
  2. 允许 MAC 地址为 D4:97:0B:90:36:59 的智能手机通过无线连入网桥可以访问互联网
  3. 禁止 MAC 地址为 28:E3:47:AD:54:E7 的笔记本电脑通过无线访问连接网桥

网桥基础配置

  1. 配置管理 IP 地址

37f3d41ebb84e675eee651747a10692f41caec74.jpeg

  1. 配置无线参数

02e5ce5b7eb62d56eb70c1dfd51b1cfa2e94a4b6.jpeg

  1. 关闭 airmax 协议

c74a908c4d9c240f3a7de680f5b848c506a72518.jpeg

  1. 网桥其它设定可参考UBNT 网桥设置方法
  2. 两个无线客户端已可正常无线连入网桥测试

3235a87a4e1abb040a0942318716647b33063f54.jpeg

网桥 MAC ACL 配置

  1. 开启 MAC ACL 功能,并建立允许连入的 MAC 清单

fd183ed9320dba36e89232b9198628e76dfe45f6.jpeg

  1. 输入智能手机的 MAC 地址 D4:97:0B:90:36:59 并且添加至白名单,保存配置

2ae44b31f48debcd6345717e930ad3cd1195684f.jpeg

无线终端测试结果

  1. D4:97:0B:90:36:59 的手机可以通过网桥访问 Internet
  2. 28:E3:47:AD:54:E7 的笔记本电脑无法连入网桥导致无法访问 Internet

60e2d19c77f1582f6292496d5b9fc83e62f42969.png