Communication sans fil/mobilité : Réseau local sans fil (WLAN)

Filtres d'adresse MAC sur l'exemple de configuration de points d'accès autonome

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment configurer des filtres d'adresse MAC sur les points d'accès autonome de Cisco (aps) avec l'utilisation du CLI.

Contribué par Salma Sulthana, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Configuration d'une connexion Sans fil avec l'utilisation d'un Aironet AP et d'un adaptateur de client du 802.11 a/b/g d'Aironet
  • Méthodes d'authentification

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales

Les filtres d'adresse MAC sont des outils puissants pour contrôler l'expédition de l'unicast et des paquets de multidiffusion. Pour l'instruction sur la façon dont configurer un filtre d'adresse MAC sur le GUI, référez-vous à la section configurante et de activation de filtres d'adresse MAC du guide de configuration du logiciel de Cisco IOS pour des Points d'accès de Cisco Aironet, 12.3(2)JA.

Configurez

Terminez-vous ces étapes afin de filtrer ACLs basé sur MAC avec le CLI.

  1. Connectez-vous à l'AP par la CLI.

  2. Utilisez le port de console ou Telnet afin d'accéder à l'ACL par l'interface Ethernet ou l'interface sans fil.

  3. Sélectionnez cette commande afin d'entrer le mode de configuration globale sur AP CLI :
    AP# configure terminal
  4. Créez un ACL 701 d'adresse MAC :
    access-list 701 deny 0811.967e.c384 0000.0000.0000

    Remarque: Cet ACL refuse tout le trafic à et du client avec l'adresse MAC 0811.967e.c384.

  5. Sélectionnez ces commandes afin de s'appliquer cet ACL basé sur MAC à l'interface par radio :
    Config terminal
    dot11 association mac-list 701
    end

Vérifiez

Après avoir configuré ce filtre sur l'AP, le client avec cette adresse MAC, qui a été précédemment associée à l'AP, est dissocié. La console de l'AP envoie ce message :

AccessPoint# *Aug 29 01:42:36.743: %DOT11-6-DISASSOC: Interface
         Dot11Radio0, Deauthenticating Station 0811.967e.c384

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.



Document ID: 116582