白名单:存在白名单内的MAC在接入到无线网络时会直接允许接入,没有存在白名单内的则不允许访问
黑名单:存在黑名单内的MAC不允许直接接入,没有存在黑名单内的则可以直接连接
黑白名单配置的前提是,配置完成所有基本操作,客户端可以正常连接,下面详细配置
AC配置
[AC6605]dhcp enable //开启DHCP功能
[AC6605]interface Vlanif 1 //进入vlan1
[AC6605-Vlanif1]ip address 192.168.250.1 24 //配置IP地址
[AC6605-Vlanif1]dhcp select interface //开启基于接口分配IP地址
[AC6605-Vlanif1]dhcp server dns-list 114.114.114.114 //配置DNS
[AC6605]capwap source interface Vlanif 1 //配置转发基于vlan1
[AC6605]wlan //进入配置模式
[AC6605-wlan-view]ap auth-mode no-auth //认证方式为不认证
[AC6605-wlan-view]ssid-profile name wifi //创建一个SSID为wifi的模板
[AC6605-wlan-ssid-prof-wifi]ssid wifi //创建一SSID为wifi的名称
[AC6605-wlan-vap-prof-offic]vap-profile name wifi //创建一个名为WIFI的VAP模板
[AC6605-wlan-vap-prof-wifi]ssid-profile wifi //绑定SSID
[AC6605-wlan-view]ap-group name default //进入默认组
[AC6605-wlan-ap-group-default]vap-profile wifi wlan 1 radio all //放射信号
这里基本就配置好了
下面进行连接测试
STA1测试
STA2测试
这里可以看到两台客户端都可以进行连接
下面配置黑白名单
白名单配置
[AC6605-wlan-view]sta-whitelist-profile name wifi //创建一个白名单名称
[AC6605-wlan-whitelist-prof-wifi]sta-mac 5489-98DD-4ECC //将STA1MAC地址添加到白名单内
[AC6605-wlan-view]vap-profile name wifi //进入VAP模板
[AC6605-wlan-vap-prof-wifi]sta-access-mode whitelist wifi //调用这个白名单
测试
STA1
STA2
这里可以看到怎么也连接不上
为什么连接不上呢,这里我们可以看到STA2的MAC地址不在白名单内,所以连接不上
下面利用黑名单让STA2不能接入,在配置黑名单前需将前面的白名单配置取消掉
删除白名单配置
[AC6605-wlan-vap-prof-wifi]undo sta-access-mode //在VAP模板下删除刚才调用的白名单
[AC6605-wlan-view]undo sta-whitelist-profile name wifi //删除白名单模板
删除白名单后我们看一下STA2是否可以上线,这里可以看到STA2已经连接上去了
下面配置黑名单
黑名单配置
[AC6605-wlan-view]sta-blacklist-profile name wifi //创建黑名单模板
[AC6605-wlan-blacklist-prof-wifi]sta-mac 5489-989A-3C6F //将STA2MAC地址加入到黑名单内
[AC6605-wlan-view]vap-profile name wifi //进入VAP模板
[AC6605-wlan-vap-prof-wifi]sta-access-mode blacklist wifi //调用黑名单
上面就是黑名单,下面测试
STA1
可以看到STA1正常连接没有什么问题,下面查看STA2
这里可以看到STA2不能连接,为什么不能连接呢,因为我们把STA2的MAC加入到黑名单内了,黑名单是在黑名单内的素有都会被禁用无法连接,在黑名单外的都是允许的。查看一下
这里面我们可以看到整个MAC地址是属于黑名单的不属于白名单,以上黑白名单详细教程就创建完成了,如有问题请留言反馈。