Revolution Wireless Router - руководство пользователя


Оглавление

Название

macf - фильтр соответствия MAC и IP адресов
Синтаксис
macf MAC IP Сomment
macf del N
macf strict | -strict
macf show | clear
Описание
        Команда macf позволяет задать жёсткое соответствие MAC и IP адресов в ethernet сети.
Это может быть полезно сервис провайдерам, предоставляющим услуги подключения к сети независимой группе абонентов через один блок доступа, например частным лицам в жилом доме.
        В этом случае, у абонентов часто появляется искушение изменить свой IP адрес (на соседский) и, тем самым, обмануть учётную систему провайдера.
        В общем случае, эта проблема почти неразрешима, однако, зафиксировав чёткое соответствие MAC адреса абонента и назначенного ему IP адреса, можно существенно облегчить себе жизнь, поскольку процедура смены MAC адреса намного сложнее.

Команда macf MAC IP добавляет в таблицу очередную пару соответствия.

macf 102030405060  1.1.1.1  Room123
macf 203040506070  2.2.2.2  Room125
Посмотреть текущую таблицу соответствия можно командой macf show или co show:
 
macf show
macf 1 0020af915099 192.78.64.99  Server
macf 2 0020af9150a3 192.78.64.194 Room94
macf 3 0020af9150a4 192.78.64.134 Room57
macf 4 0020af9150a7 192.78.64.174 Admin

Внутренние номера присваиваются системой автоматически и могут быть использованы для удаления правил из таблицы, командой macf del N.
Команда macf clear полностью очищает таблицу соответствия.

Фильтр может работать в двух режимах.
В одном режиме (по умолчанию) все станции, не описанные в таблице соответствия, будут обслуживаться как обычно, без каких-либо ограничений.
В строгом режиме (включается командой macf strict), пакеты от станций, не описанных в таблице соответствия, будут отбрасываться.

Будьте осторожны! Если вы конфигурируете маршрутизатор удалённо, через telnet, то, включая режим strict, убедитесь, что ваша рабочая станция уже внесена в таблицу соответствия. Иначе вы потеряете контроль над маршрутизатором и отменить этот режим можно будет только через диагностический порт.

В любом случае, если пакет отбрасывается фильтром, то этот факт регистрируется сообщением на экран и в syslog. Чтобы предотвратить лавину регистрационных пакетов, регистрируется только первая попытка нарушения из группы однотипных.