1 配置需求或說明

1.1         適用產品係列

本案例適用於 ER3200G3 係列、ER3260G3 係列、ER5200G3 係列。

1.2         配置需求及實現的效果

路由器作為企業網絡的出口路由器，要實現 WAN 口自動獲取上網，路由器上創建了兩個內網網段，分別為192.168.1.0/24,192.168.2.0/24，對VLAN2下的終端進行MAC地址過濾，MAC地址為509A-4CDA-1ECB的終端不能上網，vlan1下用戶不做限製，。注意：WAN 口自動獲取的網段不能和內網網段 192.168.1.1/24 衝突，否則會導致內網無法上外網。

2  組網圖

1           配置步驟

1.1         登錄設備

#登陸 WEB 管理頁麵（默認情況下，登陸地址為 192.168.1.1/24，登陸用戶名為 admin，登陸密碼為 admin），

1.2         配置外網以及內網地址池

1、網絡設置—外網配置—WAN配置

  2、網絡設置—LAN配置---vlan配置，創建內網vlan1 vlan2並開啟地址池

              3、路由器lan1口連接交換機，將lan1口放通對應vlan

                    網絡設置---LANP配置---VLAN劃分

             4、交換機上的操作

              #

interface Bridge-Aggregation4

 port link-type trunk

 port trunk permit vlan all

 link-aggregation mode dynamic

#

interface GigabitEthernet1/0/3

 port access vlan 2

#

interface GigabitEthernet1/0/4

#

1.3         限製內網上網

【網絡安全】---【MAC地址過濾】--【MAC黑白名單管理】--【黑名單】--【添加】

【網絡安全】--【MAC地址過濾】--【MAC地址過濾設置】

1.4         結果驗證

vlan1的用戶上網正常，vlan2下的該MAC地址用戶無法上網，vlan2下其他用戶上網正常

3.5    保存配置

       自動保存配置