1 配置需求或說明

1.1 適用產品係列

本案例適用於如2600-6-X1、MSR2600-10-X1、MSR3600-28-X1、MSR3600-28-X1-DP等MSR2600-XX-X1、3610-X1係列的路由器。

1.2 配置需求及實現的效果

路由器G0/0接口連接公網，G0/1接口連接內網，內網網關地址為MSR路由器VLAN1虛接口地址192.168.1.1/24，需要實現對內網的終端進行訪問控製。使得隻有MAC地址為1234-2123-1234的PC可以訪問外網。

2 配置步驟

2.1 啟用MAC地址過濾功能

#登陸WEB管理頁麵（默認情況下，登陸地址為192.168.0.1/23，登陸用戶名為admin，登陸密碼為admin），在導航欄中選擇“網絡安全 > MAC地址過濾” 單擊“啟用MAC地址過濾”按鈕，設置過濾動作為“白名單”

2.2 添加MAC地址

#進入MAC地址過濾頁麵，點擊“添加”按鈕 

#選擇“手動添加”將用戶輸入的MAC地址添加到MAC地址過濾表中。

#選擇“批量添加”批量的將用戶輸入的MAC地址添加到MAC地址過濾表中。

2.3 查看結果

#查看MAC地址過濾列表中是否有其表項

2.4 保存配置

#完成上述設置以後，點擊設備web頁麵右上角“保存”，保存配置