马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
我们知道所有的网络设备都有一个6位的MAC地址,前3位为生产厂商标示,后3位为设备编号,当我们在做无线网桥的时候,只允许特定某一厂商的网卡连接到RouteROS软路由,可以通过Bridge的防火墙控制MAC地址,限制某一类的MAC不能连接到RouteROS软路由设备,或者通过RouteROS软路由设备。
例如,我们的一台RouterBOARD设备要求只能允许其他RouterBOARD的设备连接,可以通过brigde fiter控制,由于每个RouterBOARD的以太网卡MAC地址都是前3位都是以00:0C:42开头,我们只需要允许前3位MAC为00:0C:42的MAC通过就可以。
步骤:
1、我们需要进入bridge里进行配置,添加相应的网卡到桥接中,如两个以太网口做桥接,可以设置birdge port ether1和ether2添加
/interface bridge add name=bridge1
/interface bridge port add interface=ether1 bridge=bridge1
/interface bridge port add interface=ether2 birdge=birdge1
2、在设置为bridge的接口参数后,我们在filter中配置2条input规则,限制除了MAC地址前3位是00:0C:42能连接RouteROS软路由,其他的都拒绝掉。
根据RouteROS软路由防火墙原理,分别需要设置两条规则,一条是接受MAC地址前3位是00:0C:42的MAC地址,第二条是丢弃其他所有的MAC数据。
第一条规则,设置src-mac-address=00:0C:42:00:00:00/src-mac-mask=FF:FF:FF:00:00:00
在action中选择accpet接受,该MAC数据通过
第二条规则,是丢弃其他所有的MAC数据
配置完成后在bridge filter列表里如下: | 
发表于 2012-7-16 06:39:03