一、组网需求

MAC过滤功能，是对通过网桥的数据包进行检查，是否为特定的MAC地址、是否为组播报文、并检查报文的协议信息，如果发现有用户匹配定义的过滤条件则丢弃数据包。 MAC过滤功能是对报文的二层处理，并且只对通过网桥的数据包进行检查处理。

二、组网拓扑

三、配置要点

先确定内网在不使用防火墙的MAC地址过滤功能之前，网络使用是正常的。

1、配置MAC地址过滤；

MAC地址过滤功能只能用于桥模式，配置了 MAC 过滤后，就阻止了该 MAC 地址用户在网桥中的报文传输。可以分为永久阻断和指定阻断时间。

2、配置了组播过滤、非IP协议过滤；

组播过滤只过滤 MAC 地址的首字节为 0x01 的组播报文，广播报文并不会被过滤，启用此功能前请确认是否过滤所有组播报文。配置了非IP 协议过滤后，ARP、PPPOE报文、封装了IP的VLAN报文不会被过滤，只有封装了 IPX 与AppleTalk 的PPPOE会话报文会被过滤，该功能请慎重使用。

3、命令行删除过滤配置；

如果管理员在测试此功能时误操作，导致自身无法管理设备，此时可以用配置线登录到命令行到取消相关命令。

金宏达网络是锐捷河南独家代理商，专业供应锐捷网络各系列网络产品和网络安全产品：RG-WALL 160S，RG-WALL 1600S-V，RG-ACE 2000等，我们在IT网络方面已经拥有17年实战经验，技术工程师可免费提供上门调试服务，为您打造属于自己的网络家园。想了解更多锐捷网络产品产品参数或价格信息欢迎致电免费热线：400-0377-771.

相关推荐：RG-WALL 160S，RG-WALL 160S-V，RG-ACE 2000