MAC地址过滤和QoS同时使用

通过"DHCP认证功能"和"MAC地址过滤"功能,给未认证的终端分配另一网段的Ip地址,并限制访问内网。
再通过QoS功能,分别设置内网和第二网段的下载速率,保证内网的网速。

未认证终端,即使手动设置内网网段地址,也不能访问内网及internet。

整体结构

同时使用DHCP服务器功能和MAC地址(以太网过滤)功能和QoS功能。

先设定【允许连接的终端的MAC地址】,通过DHCP功能分配内网的IP地址。【未设定过的MAC地址】的终端,通过DHCP功能分配第二网段的IP地址。

只有通过DHCP获得IP地址时,才能进行通信。手动设置IP地址的终端将不被允许通信。

而且,可以通过Dynamic Traffic Control功能,限制第二网段的速率,保证内网的办公速率。

RTX1200设置范例

能够只导出下述的设置部分。

ConfigDownload

以太网过滤的设置 ethernet filter 1 reject-log dhcp-not-bind 1
ethernet filter 2 pass-nolog *:*:*:*:*:* *:*:*:*:*:*
LAN端口的IP地址设置 ip lan1 address 192.168.100.1/24
ip lan1 secondary address 192.168.99.1/24
以太网过滤的适用 ethernet lan1 filter in 1 2
DHCP的设置 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope lease type 1 bind-only fallback=2
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope 2 192.168.99.2-192.168.99.191/24
IP地址的保留 dhcp scope bind 1 192.168.100.2 ethernet[允许连接的终端的MAC地址1]
dhcp scope bind 1 192.168.100.3 ethernet[允许连接的终端的MAC地址2]
QoS的设置 queue lan1 type shaping
queue lan1 class filter list 1 2
queue lan1 class property 1 bandwidth=500k,1M
queue lan1 class property 2 bandwidth=10M,100M
queue class filter 1 1 ip * 192.168.99.0/24 * * *
queue class filter 2 2 ip * 192.168.100.0/24 * * *
过滤的设置 ip filter 1 reject-nolog192.168.99.0/24192.168.100.0/24
ip filter 2 pass * *
ip lan1 secure filter in 1 2

返回顶部