Фильтрация на основе МАС-адреса

Общие положения

Фильтрация по МАС-адресу основана на списках управления доступом к среде. Каждый список содержит МАС-адреса; списки имеют уникальные имена. Списки можно устанавливать на беспроводные интерфейсы базовой станции либо в режиме black, либо в режиме white:

  • black («черный список») означает, что разрешены все МАС-адреса, за исключением тех, что внесены в список
  • white («белый список») означает, что блокируются все МАС-адреса за исключением тех, что внесены в список

Устройства, МАС-адреса которых заблокированы, не могут ассоциироваться с указанным интерфейсом. Если ассоциация была установлена до того, как МАС-адрес попал в"черный список", то данную ассоциацию можно разорвать вручную с помощью команды kick-mac.

Список команд

mac-access-list {name}
address {mac-address}

Описание.  Добавление МАС-адреса к списку. Если список не существует, то он будет создан.

Префикс NO Удаление МАС-адреса из списка.

Аргументы. 

name

Название списка контроля доступа.

mac-address

MAC-адрес в шестнадцатиричном формате с разделителем в виде точки: xxxx.xxxx.xxxx.

Пример 24. Настройка ACL

RAPIRA: mac-access-list test address 1111.2222.3333
MAC address '1111.2222.3333' has been added to 'test'.
RAPIRA: mac-access-list test address 2222.3333.4444
MAC address '2222.3333.4444' has been added to 'test'.
RAPIRA: show running-config mac-ac
mac-access-list test
 address 1111.2222.3333
 address 2222.3333.4444


Пример 2. Ту же самую операцию можно выполнить, используя компактную форму команды:

RAPIRA: mac-access-list test
mac-access-list: address 1111.2222.3333
MAC address '1111.2222.3333' has been added to 'test'.
mac-access-list: address 2222.3333.4444
MAC address '2222.3333.4444' has been added to 'test'.
mac-access-list: exit

interface {name} {index
mac-access-list {acl-name} {black|white}

Описание.  Назначение указанному интерфейсу списка доступа (MAC ACL) в режиме «черного» или «белого» списка. Одномоментно можно назначить только один MAC ACL.

Префикс NO Отклчение MAC ACL fот указанного интерфейса.

Аргументы. 

acl-name

Название MAC ACL.

mode

Выбор режима"черного" или"белого" списка (см. описание выше).

Пример 25. Назначение интерфейсу списка доступа

RAPIRA: interface Wireless 0 mac-access-list test black
MAC access list has been assigned to the interface 'Wireless 0'.
RAPIRA: mac-access-list test address 13e4.c034.1122
MAC address '13e4.c034.1122' has been added to 'test'.
RAPIRA: show running-config mac-ac
mac-access-list test 
 address 13e4.c034.1122
interface Wireless 0
 mac-access-list test black
RAPIRA: interface Wireless 0 no mac-access-list 
MAC access list has been removed from the interface 'Wireless 0'.
RAPIRA: no mac-access-list test
MAC access list 'test' has been deleted.


interface {name} {index
kick-mac {mac-address}

Описание.  Немедленно отсоединяет клиентскую станцию от базовой станции. Если МАС-адрес не запрещен через MAC ACL, то её можно подсоединить снова.

Префикс NO Не используется

Аргументы. 

mac-address

MAC-адрес в шестнадцатиричном формате с разделителем в виде точки: xxxx.xxxx.xxxx.

Пример 26. Немедленное отсоединение клиентской станции от базовой

RAPIRA: mac-access-list 1
mac-access-list: address 0011.95df.8870
MAC address '0011.95df.8870' has been added to '1'.
mac-access-list: address 0090.27af.7840
MAC address '0090.27af.7840' has been added to '1'.
mac-access-list: exit
RAPIRA: interface Wireless 0 mac-access-list 1 black
MAC access list has been assigned to the interface 'Wireless 0'.
RAPIRA: interface Wireless 0 kick-mac 0090.27af.7840
Client with MAC address '0090.27af.7840' was disconnected.
RAPIRA: interface Wireless 0 kick-mac 0011.95df.8870
Client with MAC address '0011.95df.8870' was disconnected.


Отложено позиций: 0
Просмотреть