配置MAC地址过滤（自治型AP）
【实验名称】
配置MAC地址过滤（自治型AP）
【实验目的】
掌握MAC地址过滤技术的原理及配置方法
【背景描述】
在会议室开机密会议的时候，公司不希望其他的人能够接入到会议室的无线网络中，因此网络
管理员建议可以在会议室的AP设备上启用MAC地址过滤技术，使得只有参与会议的人员才可以
接入到无线网络中，其他的人无法接入。

【需求分析】
需求：保证机密会议进行时，网络接入的安全性
分析：对于机密会议，不希望其他无关人员接入到会议室的无线网络中来，在无线设备上进行MAC地址过滤，可以严格控制接入的用户。

【实验拓扑】
【实验设备】
RG-WG54P 1台
RG-WG54U 2块
PC 2台
【预备知识】
无线局域网基本知识
【实验原理】
MAC地址，即网卡的物理地址，也称硬件地址或链路地址，这是网卡自身的惟一标识。

通过
配置MAC地址过滤功能可以定义某些特定MAC地址的主机可以接入此无线网络，其他主机被拒
绝接入。

从而达到访问控制的目的，避免非相关人员随意接入网络，窃取资源。

395
【实验步骤】
第一步：配置STA 1，与RG-WG54P相连接。

1、将STA1和RG-WG54P的供电模块的Network口通过直通线连接。

2、配置STA 1本地连接的TCP/IP设置；单击“确定”完成设置。

IP地址：192.168.1.10
子网掩码：255.255.255.0
默认网关：192.168.1.1
3、验证测试：
在STA 1命令行下输入“ipconfig”，察看本地连接的IP设置，配置如下：
IP Address：192.168.1.10
Subnet Mask：255.255.255.0
Default Gateway：192.168.1.1
第二步：配置RG-WG54P，搭建基础结构（Infrastructure）模式无线网络
1、STA 1登陆RG-WG54P管理页面（http://192.168.1.1，默认密码：default）；396
2、进入路径：配置Î常规，配置IEEE 802.11参数；
ESSID：配置基础结构模式无线网络名称（如“labtest1”）；
信道/频段：选择基础结构模式无线网络工作信道（如“CH 6 / 2437MHz”）；
单击“应用”，完成无线接入点设置。

第三步：配置STA 2，加入基础结构（Infrastructure）模式无线网络
1、在STA 2上安装无线网卡RG-WG54U以及客户端软件IEEE 802.11g Wireless LAN Utility；
2、在Windows控制面板中，打开网络连接页面；
397
3、右键单击“无线网络连接”，选择“属性”；
4、在“常规页面”中，双击“Internet协议（TCP/IP）”；
398
5、配置STA 2无线网卡的TCP/IP 设置，单击“确定”完成设置。

IP 地址：192.168.1.20 子网掩码：255.255.255.0 默认网关：
192.168.1.1
6、运行IEEE 802.11g Wireless LAN Utility ，双击桌面右下角的任务栏图标；
7、在“Configuration ”页面，配置加入基础结构模式无线网络；
或者在“Site Survey ”页面可发现所搭建的基础结构模式无线网络，单击“Join ”即可加入网络。

399
第四步：验证测试：
1、在STA 2的IEEE 802.11g Wireless LAN Utility可以看到如下信息：
State：<Infrastructure> - [ESSID] – [无线接入点的MAC地址]；
Current Channel：基础结构模式无线网络工作信道。

400
2、STA 1、STA 2能够相互Ping 通。

第五步：配置STA 3，加入基础结构（Infrastructure ）模式无线网络
1、STA 3安装无线网卡RG-WG54U 以及客户端软件IEEE 802.11g Wireless LAN Utility ；
2、配置STA 3无线网卡的TCP/IP 设置；单击“确定”完成设置。

IP 地址：192.168.1.30 子网掩码：255.255.255.0 默认网关：
192.168.1.1
401
3、运行IEEE 802.11g Wireless LAN Utility，双击桌面右下角的任务栏图标；
4、在“Configuration”页面，配置加入基础结构模式无线网络；
或者在“Site Survey”页面可发现所搭建的基础结构模式无线网络，单击“Join”即可加入网络。

402
第六步：验证测试：
1、在STA 3的IEEE 802.11g Wireless LAN Utility可以看到如下信息：
State：<Infrastructure> - [ESSID] – [无线接入点的MAC地址]；
Current Channel：基础结构模式无线网络工作信道。

2、STA 1、STA 2、STA 3能够相互Ping通。

第七步：配置RG-WG54P，实现MAC地址过滤功能
1、查看STA2的MAC地址，方法如下：
开始Î运行；输入cmd，单击确定；输入“ipconfig/all”，无线网络连接的Physical Address即
是无线客户端MAC地址。

403
2、STA 1登陆RG-WG54P管理页面（http://192.168.1.1，默认密码：default）；
3、进入路径：配置Î接入控制，可以看到MAC地址过滤有两种模式：允许模式和拒绝模式。

允许模式下，只有MAC地址包含在地址列表中的无线客户端可以接入网络；拒绝模式下，除了MAC 地址包含在地址列表中的无线客户端之外，其他无线客户端均可以接入网络。

4、进入路径：配置Î接入控制，勾选“允许模式”；
输入STA 2 MAC地址，单击“添加”（MAC地址查看方法参见注意事项）；
单击“应用”，完成MAC地址过滤功能允许模式的配置。

404
第六章无线网络安全实验
第八步：验证测试：
1、查看RG-WG54P配置，确认在“配置Î接入控制”页面，“允许模式”已勾选，STA 2的MAC地址存在于地址列表中。

2、STA 2可以接入无线网络，可以Ping通STA 1。

3、STA 3可以发现无线网络，但是无法接入。

至此，MAC地址过滤功能的允许模式实验完成。

第九步：配置RG-WG54P，实现MAC地址过滤功能
1、STA 1登陆RG-WG54P管理页面（http://192.168.1.1，默认密码：default）；
2、进入路径：配置Î接入控制，勾选“拒绝模式”；
输入STA 2 MAC地址，单击“添加”；
单击“应用”，完成MAC地址过滤功能拒绝模式的配置。

405
网络安全实验教程
第十步：验证测试：
1、查看RG-WG54P配置，确认在“配置Î接入控制”页面，“拒绝模式”已勾选，STA 2的
MAC地址存在于地址列表中。

2、STA 2可以发现无线网络，但是无法接入。

3、STA 3可以接入无线网络，可以Ping通STA 1。

至此，MAC地址过滤功能的拒绝模式测
试完成。

【注意事项】
AP中填入的MAC地址需要为测试主机的真实地址。

406。