路由交换设备主要就是路由和交换的功能,在路由交换数据包时应用,路由器和交换机还有一个用途,那就是网络管理,通过硬件设备来方便有效的管理网络。
     什么是ACL?
    访问控制列表简称为ACL(Access Control List), ),访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
      每一块网卡都对应全球惟一的 MAC地址,基于 无线网卡的MAC地址的管理可以在一定程度上保障局域网的安全。通过在AP中建立一个 访问控制列表(ACL:Access Control List),然后通过ACL确定网卡的MAC地址,当有网卡发出请求连接时,AP就会检测其MAC标识是否与列表中的记录相符。只有认证通过,AP才会接收信息。当然该种 解决方案也不是绝对安全的,因为伪装MAC地址是比较容易的事,而且如果ACL控制列表过大,则可能引起AP工作不稳定。
     
使用 iwpriv 作 ACL
iwpriv wlan0 maccmd
   0: open policy for ACL (default)
   1: allow policy for ACL
   2: deny policy for ACL
   3: flush MAC access control list
   4: kick all authenticated stations
iwpriv wlan0 addmac
   add mac addr into access control list
iwpriv wlan0 delmac
   remove mac addr from access control list