EdgeRouter如何限制非授权用户上网配置案例

1、网络环境拓扑图

2、EdgeRouter配置(1)Internet外网IP地址为112.X.X.X/28,网关为112.X.X.X,DNS为8.8.8.8(2像粜杵泳)EdgeRouter 端口eth0用于连接Internet外网(3)EdgeRouter eth2设定为192.168.2.1/24并设定dhcp-lan2(4)eth0做nat,并设定eth2 dns转发(5)PC1拿到192.168.2.10,pc2拿到192.168.2.11，可顺利上网

3、设定防火墙采用Mac过滤来限制霹葺檠溥非授权用户访问internet1.设定目标:(1)允许Mac地址为28:d2:44:64:66:锾攒揉敫a0的PC2可以上网(2)其他MAC地址禁止上网2.防火墙设定(1)建立rule禁止所有封包

4、(2)设定子rule允许任何封包

5、(3)设定该rule允许上网的电脑MAC

6、4)设定rule套用的网络接口(这里eth0是WAN口)

7、3.电脑畲驶郜杏测试-PC2 Mac 地址为28:d2:44:64:6:a0可以上网,pc1 Mac 地址为68:F7:28:35:26:A3无法访问internet

8、采用IP+MAC绑定方式限制非授权用户上网1.配置Lan2 DHCP-Pool

9、2.配置单个IP绑定固定Mac地址

10、3.Pc2 Mac 地址为28:d2:44:64:6:a0抓到指定IP192.168.2.55并可访问internetPc1无法获得dhcp-ip