配置黑洞MAC表项(从而禁止mac设备上网)
背景信息
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。
操作步骤
检查配置结果
使用命令display mac-address blackhole,查看配置的黑洞MAC表项。
命令如下:
[Huawei] mac-address blackhole MAC地址
也可以通过加入VLAN限制来设备在某些区域不能上网,如:
[Huawei] mac-address blackhole MAC地址 VLAN1
这样从来源为VLAN1的数据中接收到源或目的为该MAC地址的帧时会自动丢弃。借此可以实现在部分网络禁止该MAC地址的设备上网。
配置黑洞MAC表项(从而禁止mac设备上网)相关推荐
- [H3C]配置命令之MAC地址表项应用:封禁MAC地址
MAC(Media Access Control,媒体访问控制)地址表记录了 MAC 地址与接口的对应关系,以及接口所属的 VLAN 等信息.设备在转发报文时,根据报文的目的 MAC 地址查询 MAC ...
- 交换机MAC典型配置:配置黑洞MAC
组网图形 黑洞MAC地址简介 通过配置黑洞MAC地址表项,可以防止非法用户攻击.当交换机收到的报文源MAC地址或者目的MAC地址是配置的黑洞MAC地址时,报文就会直接被丢弃. 配置注意事项 本举例适用 ...
- 如何刷新mac、arp地址表项?
Switch#show mac address-table //查看MAC地址表项 Switch#clear mac address-table dynamic //清除动态MAC地址表项 组网拓扑 ...
- 华为交换机根据MAC地址禁止设备上网
此命令使用了黑洞表项,即将MAC地址加入到黑洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉.借此实现禁止该MAC地址设备上网的功能. 命令如下: [Huawei] mac-ad ...
- 配置基于接口的ARP表项限制和端口安全(限制用户私自接入傻瓜交换机或非法主机接入)
应用场景:为了防止未授权用户接入网络.用户私自接入交换机.路由器等设备,给公司网络管理带来安全隐患.通过相关技术手段给予禁止,方法有如下二种:配置端口安全和配置基于接口的ARP表项限制 分别介绍二种方 ...
- OSPF P2P接口配置arp静态ARP表项
一.题目拓扑及要求 实验拓扑如上所示,现在要求在AR1和AR2之间配置OSPF(要求使用OSPFv2)实现路由信息交换,最终实现AR1和AR2的互通.实验拓扑非常简单,但是问题的关键在于AR1和AR2 ...
- 路由表(RIB表、FIB表)、ARP表、MAC表整理
在一些常见的网络设备中(如交换机.路由器),为了实现网络转发功能,各自通过维护一些表项来完成路由寻址及快速转发功能,其中比较重要的表项有: 路由表 转发表 Mac表 ARP表 本文对这网络中的最关键的 ...
- 交换机工作原理及MAC表(超详细,秒懂)
拓朴图 1.交换机的工作原理: 交换机工作在OSI模型的第二层,数据链路层,主要用于终端用户接入网络,对数据帧进行交换. 交换机对数据帧交换的过程: ① 学习(Learning):交换机在进行数据转发 ...
- HCIE面试题之交换机和路由器收到未知表项数据包如何处理
交换机和路由器收到未知表项数据包如何处理 一.交换机是依据数据帧中DMAC查找设备表项进行转发的. 那么此时就会涉及对于未知单播,未知组播,未知广播的处理方式 收到未知单播数据帧,泛洪并接口记录下MA ...
最新文章
- mfc 应用程序 语言进行本地化
- hi3516中home中的ko
- 原型模式——浅克隆和深克隆
- Aop获取bean的过程---spring debug
- Oracle 的检查点队列 (checkpoint queue)
- chart控件做实时曲线显示_Python 如何实时绘制数据
- 男人都应该懂的一张图。。 | 今日趣图
- 【渝粤题库】广东开放大学 个人与团队管理 形成性考核
- 支持markdown的服务器,基于tornado实现的一个markdown解析服务器
- 带头结点的链式表操作集
- 全网最简单的k8s User JWT token管理器
- CKFinder 2.0.2 破解小计
- 第三方登录:QQ登录接入指南
- Accelio 代码笔记
- shiro最详细的解读
- springbooot学习记录
- Linux下的系统服务
- 计算机无法启动 主板,主板故障导致电脑无法启动的原因以及解决方法!
- C语言指针学习与使用
- Android camera createCaptureSession分析