所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-AR设备如何配置禁止某些MAC地址的终端上网

发布时间:  2015-04-28 浏览次数:  315 下载次数:  0
问题描述

FAQ-AR设备如何配置禁止某些MAC地址的终端上网

解决方案

# Eth0/0/1上配置基于ACL对报文流进行过滤,拒绝源MAC3333-3333-3333的报文通过。

<Huawei> system-view

[Huawei] acl 4001

[Huawei-acl-L2-4001]rule 5 deny source-mac 3333-3333-3333 ffff-ffff-ffff         //拒绝源MAC3333-3333-3333的报文通过

[Huawei-acl-adv-4001] quit

[Huawei] interface ethernet 0/0/1

[Huawei-Ethernet0/0/1] traffic-filter outbound acl 4001         //配置在WAN接口的出方向


注意事项:

设备仅支持在WAN侧接口上配置基于ACL对报文进行过滤,所以traffic-filter需要配置在WAN接口的出方向

END