思科无线控制器mac地址过滤

❶ 思科ACL对MAC地址过滤可以在路由器上面实现吗

不能，路由器上没有arp
access-list。
路由器对2层信息不感兴趣，他是三层设备。

❷ 思科无线路由器怎么过滤mac地址

1、选择缺省过滤规则为：仅允许已设MAC地址列表中已启用的MAC地址访问Internet
2、添加MAC地址过滤新条目：需要自己设置。
3、保存后生成如下条目：需要自己设置。
设置完成之后，只有局域网中MAC地址为“你的电脑”的计算机可以访问外网，达到预期目的。

❸ 如何通过设置MAC地址过滤，来防止别人蹭无线网

防止被别人蹭网的防御措施
1、采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网族会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。
2、关闭SSID(网络名称)广播
设置好无线加密后，我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播，“蹭网”者就很难在搜索无线时发现你的无线网络，这也就减少了你的无线网络被“蹭”的机会。当然，修改一个有个性的SSID也很重要，这样可以防止被“蹭网”者猜到。
设置方法很简单，进入无线路由/AP的Web配置界面，然后找到“基本设置”菜单，在其中修改SSID名称，然后选择“停用SSID广播”，最后点击确定即可。
3、关闭DHCP功能
关闭了SSID广播，我们还需要关闭DHCP功能，也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”，我们最好修改无线路由/AP的默认IP地址，例如默认IP地址为：192.168.1.1，我们可以修改为10.0.0.1，这样可以防止被“蹭网”者轻易猜到。
设置方法同样简单，进入无线路由/AP的Web配置界面，找到“局域网设置”菜单，然后修改默认IP地址，并“停用DHCP服务器”，最后点击确定即可。
4、设置MAC地址过滤
在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点，通过设置“允许MAC地址连接”的列表，仅允许列表中的客户端连接无线网络，这样即使无线密钥被破解，“蹭网”者依然无法连入你的无线网络。
MAC地址过滤一般在无线路由/AP的“高级设置”菜单中，我们只需启用其中的MAC地址过滤功能，并将允许连接的客户端设备的MAC地址输入在列表中，最后点击确定即可。
那么如何查看客户端设备的MAC地址呢？很简单，我们只需依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车，就可以得到客户端的MAC地址了。
5、修改内部IP设置
如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网。
这样我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下，一般的“蹭网”者就很难侵入到你的无线网络了，你的网络将会恢复往日的畅通，你的数据信息将变得更加安全。

❹ 思科 ACL对MAC地址过滤可以在路由器上面实现吗或者可以在三层交换机上面实现吗

首先楼主你要有个OSI的模型概念ACL是不能限制MAC地址的，可以识别源/目的IP（段）、服务端口等如果要过滤MAC，恭喜你，你有的忙了MAC地址的过滤可以通过交换机的MAC绑定来实现，一个端口可以绑定一个或几个MAC一般小企业可以这么做，如果客户端很多的，用802.1X或其他身份识别来验证吧现在计算机技术这么发达，还停留在MAC概念，难道你不知道MAC也是可以伪造的吗

❺ 路由器无线MAC地址过滤关闭还是开启

地址是mac地址，就是每一个能上网的设备的网卡地址。这个过滤不要开启。因为你开内启它必须知道容电脑和手机的mac地址，把他们添加到允许的列表里才能上网。而任何其他的设备也必须添加到允许列表里，即使知道无线密码也没用。

❻ 如何在CISCO交换机上屏蔽掉某个mac地址

你好！

方法1：

你可以在全局模式下配置静态MAC地址条目 但是不要写正确的接口端口就行了

如下图：

不过以上两种办法都能实现屏蔽MAC地址的效果

希望能帮助你！

❼ 无线路由器里无线mac地址过滤功能中需要用到的电脑mac地址怎么找

电脑mac地址查找方法 ：

一、Windows XP系统：

1.在电脑桌面找到“网上邻居”；

温馨提示：以上查找方式需要联网的状态下才可以。

❽ 思科RV320路由器怎么设置MAC过滤

网件路由器WiFi设置MAC过滤的方法:
1.系统连接wifi。

2.打开电脑浏览器，输入路由器背后铭牌的网关ip地址（一般是192.168.1.1），进入网关配置界面。

3.进入DHCP客户端界面，查看主机名。记录许可的设备主机名及其MAC地址。

4.进入路由器安全设置界面，点击MAC地址过滤，有几种模式可供选择。

仅允许模式：只允许指定MAC地址设备联网。
仅禁止模式：只禁止指定MAC地址设备联网。
禁用模式：禁用MAC地址过滤。

❾ 思科（CISCO） 5500核心交换机过滤MAC地址命令

你的00-3E-A3-04-F3-E0在交换机里是用003E.A304.F3E0来表示的
你这个MAC地址有问题，标准的是48位的16进制表示。下面的XX是你漏写的地址符号 你按我下面配置打啊
确定你处于全局配置模式下
switchcisco>en
switchcisco#conf t
switchcisco(config)#mac access-list extended 111
switchcisco(config-ext-macl)#deny host 003E.A304.F3E0 any
switchcisco(config-ext-macl)#per any any
然后再端口上配置
switchcisco(config)#int f0/1 这里就是你要应用到策略的端口，连接INTERNET的端口
switchcisco(config-if)#mac access-group 111 out
事实上只要做个基于IP地址的ACL就可以了，5500可是3层设备