【NBR】NBR如何通过命令行方式配置过滤内网主机的MAC地址，使其不能上网

发布时间：2013-10-09

点击量：5447

一、组网需求
1、外网线路单根电信线路；
2、在NBR设置禁止内网电脑的物理地址00-E0-6F-09-F1-88的电脑访问外网，可以采用MAC地址过滤的方法.

二、组网拓扑

三、配置要点
1、MAC地址过滤的配置只能是在命令行下配置；
2、目前支持最多可以设置16个物理地址；
3、NBR2000的内网口是路由接口，无法实现MAC地址过滤的功能。
4、MAC地址过来的ACL编号是从4000-4199；
5、添加MAC地址列表时候的格式类是：00E0.6F09.F188。

四、配置步骤
1、先telnet方式登入路由器上
打开电脑运行-》输入cmd-》输入telnet 192.168.1.1后按回车

2、password后面输入的密码不显示，直接输入密码后按回车就可以
    password：-----输入telnet密码
    NBR1100>en
    password：-----输入WEB登入密码
    NBR1100#conf

3、定义要禁止的物理地址的ACL列表（ACL标号是从4000-4199）
NBR1100(config)#access-list 4000 00E0.6F09.F188
备注：如果有多个需要过滤的地址可以继续添加

4、在路由器内网口进行调用
    NBR1100(config)#int   f0/0
    NBR1100(config-if)#filter mac-list 4000 deny
    NBR1100(config-if)#end
    NBR1100#wr

5、如果要取消过滤这个物理地址配置如下：
    NBR1100#conf
    NBR1100(config)#int   f0/0
    NBR1100(config-if)#no   filter mac-list 4000 deny
    NBR1100(config-if)#end
    NBR1100#wr

五、配置验证
1、在被过滤的这台电脑上查看是否可以ping通网关