-1

这里的路由器广播两个 SSID。一个用于访客,另一个用于公司用户。我们的用户正在尝试访问特定 URL,但无法通过公司 WiFi。但是能够通过访客网络访问 URL,并且可以通过以太网直接连接。这让我相信这是公司 WiFi 上的一些 ACL 问题阻止了它。我们的路由器不使用 Web GUI,而且我是 Cisco iOS 的新手,那么我将如何允许这个特定的 URL?它属于哪个访问列表?以下是特定 SSID / 接口的信息:

interface Dot11Radio1.1
 encapsulation dot1Q 1 native
 no ip route-cache
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 input-address-list 700
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled

如您所见,它导入地址列表 700,这是每个用户的所有 MAC 地址和 Blocks - unknown-source。我必须编辑网桥组还是必须创建特定于 URL 的访问列表并将其也导入网桥组?还是我只是把事情复杂化了?

4

1 回答 1

0

对 url 访问的控制不会在那里发生。您应该查看这样的块的配置:

class-map match-any nofacebook
 match protocol http host "*facebook.com"
 match protocol http host "*youtube.com"
!
policy-map nofacebook
 class nofacebook
 drop

它将应用于您的“互联网”界面,如下所示:

interface GigabitEthernet0/0
 service-policy output nofacebook

也许您的客人正在通过另一个链接进行路由?你有 ACL 吗?

于 2014-03-26T21:12:12.070 回答