EdgeRouter如何限制非授權用戶上網配置案例
工具/原料
EdgeRouter路由器
EdgeSwitch交換機
電腦+瀏覽器(建議火狐或谷歌Chrome瀏覽器並設置為默認)
方法/步驟
網絡環境拓撲圖
EdgeRouter配置(1)Internet外網IP地址為112.X.X.X/28,網關為112.X.X.X,DNS為8.8.8.8(2)EdgeRouter 端口eth0用於連接Internet外網(3)EdgeRouter eth2設定為192.168.2.1/24並設定dhcp-lan2(4)eth0做nat,並設定eth2 dns轉發(5)PC1拿到192.168.2.10,pc2拿到192.168.2.11,可順利上網
設定防火牆採用Mac過濾來限制非授權用戶訪問internet1.設定目標:(1)允許Mac地址為28:d2:44:64:66:a0的PC2可以上網(2)其他MAC地址禁止上網2.防火牆設定(1)建立rule禁止所有封包
(2)設定子rule允許任何封包
(3)設定該rule允許上網的電腦MAC
4)設定rule套用的網絡接口(這裡eth0是WAN口)
3.電腦測試-PC2 Mac 地址為28:d2:44:64:6:a0可以上網,pc1 Mac 地址為68:F7:28:35:26:A3無法訪問internet
採用IP+MAC綁定方式限制非授權用戶上網1.配置Lan2 DHCP-Pool
2.配置單個IP綁定固定Mac地址
3.Pc2 Mac 地址為28:d2:44:64:6:a0抓到指定IP192.168.2.55並可訪問internetPc1無法獲得dhcp-ip
