实验十九、配置 MAC地址表实现绑定和过滤

一、 实验目的

1、了解 MAC 地址表在交换机中的作用;

2、熟练掌握如何配置 MAC地址表实现 MAC 与端口绑定功能。

二、 应用环境

1、通常交换机支持动态学习 MAC 地址的功能,每个端口可以动态学习多个 MAC 地址,从而实现端口之间已知 MAC 地址数据流的转发。当 MAC 地址老化后,则进行广播处理。也就是说,交换机某接口上学习到某 MAC地址后可以进行转发,如果将连线切 换到另外一个接口上交换机将重新学习该 MAC地址,从而在新切换的接口上实现数 据转发。

2、为了安全和便于管理,需要将 MAC地址与端口进行绑定,通过配置 MAC 地址表的方式进行绑定。即,MAC 地址与端口绑定后,该 MAC 地址的数据流只能从绑定端口进入,不能从其他端口进入。但是不影响其他 MAC 的数据流从该端口进入。

三、 实验设备

1、DCS-3926S 交换机 1 台

2、PC机 2 台

3、Console 线1根

4、直通网线 2根

四、 实验拓扑

五、 实验要求

1、交换机 IP 地址为 192.168.1.11/24,PC1 的地址为192.168.1.101/24;PC1的地址

为 192.168.1.102/24;

2、在交换机上作 MAC 与端口绑定;

3、PC1 在不同的端口上 ping 交换机的 IP,检验理论是否和实验一致;

4、PC1 在不同的端口上 ping 交换机的 IP,检验理论是否和实验一致。 六、 实验步骤

第一步:得到PC1机的MAC地址

Microsoft Windows XP [版本 5.1.2600]

(C) 版权所有 1985-2001 Microsoft Corp.

C:\>ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : xuxp

Primary Dns Suffix . . . . . . . : digitalchina.com

Node Type . . . . . . . . . . . . : Broadcast

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti

on

Physical Address. . . . . . . . . : 00-A0-D1-D1-07-FF

Dhcp Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

Autoconfiguration IP Address. . . : 169.254.27.232

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . :

C:\>

我们得到了PC机的mac地址为:00-A0-D1-D1-07-FF。

第二步:交换机全部恢复出厂设置,给交换机设置地址

switch(Config)#int v 1

switch(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0

switch(Config-If-Vlan1)#no shut

switch(Config-If-Vlan1)#exit

switch(Config)#

第三步:使用mac地址表配置来绑定。

switch(Config)#mac-address-table static address 00-a0-d1-d1-07-ff vlan 1

interface ethernet 0/0/1

switch(Config)#

验证测试:

switch#show mac-address-table

Read mac address table....

Vlan Mac Address Type Creator Ports

---- --------------------------- ------- ------------------

1 00-03-0f-01-7d-b1 STATIC System CPU

1 00-a0-d1-d1-07-ff STATIC User Ethernet0/0/1

switch#

第四步:ping命令测试

PC 端口 Ping 结果 原因

PC1 0/0/1 192.168.1.11 通

PC1 0/0/7 192.168.1.11 不通

PC2 0/0/1 192.168.1.11 通

PC2 0/0/7 192.168.1.11 通

第四步:将PC2网线连接在0/0/1上显示

switch#show mac-address-table

Read mac address table....

Vlan Mac Address Type Creator Ports

---- --------------------------- ------- ---------------

1 00-03-0f-01-7d-b1 STATIC System CPU

1 00-14-38-1d-ba-01 DYNAMIC Hardware Ethernet0/0/1

1 00-a0-d1-d1-07-ff STATIC User Ethernet0/0/1

switch#

第五步:配置MAC地址过滤

switch(Config)#mac-address-table blackhole address 00-a0-d1-d1-07-ff vlan 1

验证配置:

switch#show mac-address-table

Read mac address table....

Vlan Mac Address Type Creator Ports

---- --------------------------- ------- ---------------

1 00-03-0f-01-7d-b1 STATIC System CPU

1 00-a0-d1-d1-07-ff STATIC User (blackhole)

switch#

第六步:用ping命令验证

无论PC1插在交换机的哪个RJ45口上,都ping不通192.168.1.11

而PC2则能ping通。

转载于:https://blog.51cto.com/lorna8023/412539

配置 MAC地址表实现绑定和过滤相关推荐

  1. 配置MAC地址表实现绑定和过滤

    配置过程: 第一步:得到PC1主机的mac地址 运行CMD命令,执行ipconfig /all,记下MAC地址. 第二步:交换机全部恢复出厂设置,配置交换机的IP地址 Switch> Switc ...

  2. ROS配置MAC地址过滤-2

    以前写过通过网桥配置MAC地址过滤使客户机不能进入网桥达到防止蹭网的目的,但客户机依旧可以通过正确的密码进入无线网,本文档记录如何在无线接口上配置MAC地址过滤使其不能接入无线网. 1,Wireles ...

  3. juniper交换机 mac地址和端口绑定

    mac地址和端口绑定配置: set ethernet-switching-options secure-access-port interface ge-0/0/1.0 mac-limit 1 set ...

  4. 中兴交换机ZXR10-2950如何做mac地址和ip绑定端口?

    中兴交换机ZXR10-2950如何做mac地址和ip绑定端口? 比如这里有一台主机,ip地址为:192.168.5.100 255.255.255.255  mac地址为:fc.3f.db.8c.ad ...

  5. 玩转华为数据中心交换机系列 | 配置MAC地址漂移检测示例

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 如 ...

  6. 华为交换机配置mac地址白名单接入

    华为核心交换机配置mac地址白名单接入 华为核心交换机配置mac地址白名单,仅允许白名单内的终端接入指定的vlan. 例如: 仅允许mac地址为: 4557-ca30-75a1 的电脑接入 vlan ...

  7. ROS配置MAC地址过滤

    最初发表在自建博客上 https://danteng.org/ros-mac-filter/ 自家无线被蹭网了,用mac地址过滤来防止蹭网.由于无线网卡和物理网卡桥接在一起,所以mac过滤要在网桥上配 ...

  8. Linux服务器绑定mac地址,linux下绑定mac地址

    我还是分两种发行版来介绍绑定mac的方法.RedHat和Debian. RedHat(这是网友的一篇文章) linux的发布版本我选择了Redhat9.0,为什么?没有为什么,就因为他安装so eas ...

  9. linux临时配置mac地址,Linux获取网卡型号、mac地址、修改IP地址的几种方法

    1.获取所有有(无)网卡型号 方法一.ifconfig 用法:ifconfig | grep | cut -d ':' -f 1 ubuntu root@ubuntu:~# ifconfig | gr ...

最新文章

  1. 电镀面积计算机公式,电镀面积计算法.pdf
  2. 深圳Uber优步司机奖励政策(12月28日到1月3日)
  3. 第2节:常量、变量与C语言的数据类型
  4. word2vec中文相似词计算和聚类的使用说明及c语言源码
  5. 网上商城留言板的实现——留言展示到留言板
  6. 前端学习(2064):vue的生命周期函数有什么
  7. LeetCode MySQL 1204. 最后一个能进入电梯的人(累加/变量/窗口函数)
  8. AJAX解惑篇(转)
  9. MySQL索引. ref_mysql中索引利用情况(explain用法)
  10. ef1a启动子_组织特异性启动子的筛选方法
  11. 电脑自主发送信息--python程序
  12. 脚踏实地、仰望星空的贵系学子们
  13. directive 自定义指令
  14. matlab——红绿灯颜色及数字识别(三)
  15. SDIO WiFi调试经验总结
  16. 一基一石,代餐的成长与内卷
  17. python 静态网站生成_最全的静态网站生成器(开源项目)
  18. FPGA校招笔试题分析
  19. 模仿是学习的最佳途径
  20. bga封装扇出_扇出型封装为何这么火?

热门文章

  1. 蓝鲸社区版_部署bkdata服务无法启动问题
  2. SoX-linux里操作音频的瑞士×××
  3. 海量数据处理相关算法及数据结构【转】
  4. mysql InnoDB 行锁分析
  5. 潜艇大战java代码_java潜艇大战游戏源码项目
  6. PAT 1089 狼人杀-简单版(20 分)- 乙级
  7. LeetCode 49. Group Anagrams
  8. 1056. 组合数的和(15)-PAT乙级真题
  9. 圆柱与平面接触宽度_圆柱滚子轴承保持架锁爪变形引起的轴承故障
  10. python手写数字识别实验报告_机器学习python实战之手写数字识别