FAQ-AR设备如何配置禁止某些MAC地址的终端上网

发布时间:  2015-04-28 浏览次数:  165 下载次数:  0
问题描述

FAQ-AR设备如何配置禁止某些MAC地址的终端上网

解决方案

# Eth0/0/1上配置基于ACL对报文流进行过滤,拒绝源MAC3333-3333-3333的报文通过。

<Huawei> system-view

[Huawei] acl 4001

[Huawei-acl-L2-4001]rule 5 deny source-mac 3333-3333-3333 ffff-ffff-ffff         //拒绝源MAC3333-3333-3333的报文通过

[Huawei-acl-adv-4001] quit

[Huawei] interface ethernet 0/0/1

[Huawei-Ethernet0/0/1] traffic-filter outbound acl 4001         //配置在WAN接口的出方向


注意事项:

设备仅支持在WAN侧接口上配置基于ACL对报文进行过滤,所以traffic-filter需要配置在WAN接口的出方向

END