背景信息

为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令mac-address blackhole mac-address [ vlan vlan-id ],添加黑洞MAC表项。

检查配置结果

使用命令display mac-address blackhole,查看配置的黑洞MAC表项。

命令如下:

[Huawei] mac-address blackhole MAC地址

也可以通过加入VLAN限制来设备在某些区域不能上网,如:

[Huawei] mac-address blackhole MAC地址 VLAN1

这样从来源为VLAN1的数据中接收到源或目的为该MAC地址的帧时会自动丢弃。借此可以实现在部分网络禁止该MAC地址的设备上网。

配置黑洞MAC表项(从而禁止mac设备上网)相关推荐

  1. [H3C]配置命令之MAC地址表项应用:封禁MAC地址

    MAC(Media Access Control,媒体访问控制)地址表记录了 MAC 地址与接口的对应关系,以及接口所属的 VLAN 等信息.设备在转发报文时,根据报文的目的 MAC 地址查询 MAC ...

  2. 交换机MAC典型配置:配置黑洞MAC

    组网图形 黑洞MAC地址简介 通过配置黑洞MAC地址表项,可以防止非法用户攻击.当交换机收到的报文源MAC地址或者目的MAC地址是配置的黑洞MAC地址时,报文就会直接被丢弃. 配置注意事项 本举例适用 ...

  3. 如何刷新mac、arp地址表项?

    Switch#show mac address-table //查看MAC地址表项 Switch#clear mac address-table dynamic //清除动态MAC地址表项 组网拓扑 ...

  4. 华为交换机根据MAC地址禁止设备上网

    此命令使用了黑洞表项,即将MAC地址加入到黑洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉.借此实现禁止该MAC地址设备上网的功能. 命令如下: [Huawei] mac-ad ...

  5. 配置基于接口的ARP表项限制和端口安全(限制用户私自接入傻瓜交换机或非法主机接入)

    应用场景:为了防止未授权用户接入网络.用户私自接入交换机.路由器等设备,给公司网络管理带来安全隐患.通过相关技术手段给予禁止,方法有如下二种:配置端口安全和配置基于接口的ARP表项限制 分别介绍二种方 ...

  6. OSPF P2P接口配置arp静态ARP表项

    一.题目拓扑及要求 实验拓扑如上所示,现在要求在AR1和AR2之间配置OSPF(要求使用OSPFv2)实现路由信息交换,最终实现AR1和AR2的互通.实验拓扑非常简单,但是问题的关键在于AR1和AR2 ...

  7. 路由表(RIB表、FIB表)、ARP表、MAC表整理

    在一些常见的网络设备中(如交换机.路由器),为了实现网络转发功能,各自通过维护一些表项来完成路由寻址及快速转发功能,其中比较重要的表项有: 路由表 转发表 Mac表 ARP表 本文对这网络中的最关键的 ...

  8. 交换机工作原理及MAC表(超详细,秒懂)

    拓朴图 1.交换机的工作原理: 交换机工作在OSI模型的第二层,数据链路层,主要用于终端用户接入网络,对数据帧进行交换. 交换机对数据帧交换的过程: ① 学习(Learning):交换机在进行数据转发 ...

  9. HCIE面试题之交换机和路由器收到未知表项数据包如何处理

    交换机和路由器收到未知表项数据包如何处理 一.交换机是依据数据帧中DMAC查找设备表项进行转发的. 那么此时就会涉及对于未知单播,未知组播,未知广播的处理方式 收到未知单播数据帧,泛洪并接口记录下MA ...

最新文章

  1. mfc 应用程序 语言进行本地化
  2. hi3516中home中的ko
  3. 原型模式——浅克隆和深克隆
  4. Aop获取bean的过程---spring debug
  5. Oracle 的检查点队列 (checkpoint queue)
  6. chart控件做实时曲线显示_Python 如何实时绘制数据
  7. 男人都应该懂的一张图。。 | 今日趣图
  8. 【渝粤题库】广东开放大学 个人与团队管理 形成性考核
  9. 支持markdown的服务器,基于tornado实现的一个markdown解析服务器
  10. 带头结点的链式表操作集
  11. 全网最简单的k8s User JWT token管理器
  12. CKFinder 2.0.2 破解小计
  13. 第三方登录:QQ登录接入指南
  14. Accelio 代码笔记
  15. shiro最详细的解读
  16. springbooot学习记录
  17. Linux下的系统服务
  18. 计算机无法启动 主板,主板故障导致电脑无法启动的原因以及解决方法!
  19. C语言指针学习与使用
  20. Android camera createCaptureSession分析

热门文章

  1. IgH详解九、IgH PDO配置(2)
  2. sqlite3 小白基操
  3. A股三大股指集体收跌 沪指失守2600点
  4. 微博视频号推荐:微博上什么样的美食视频更受吃货欢迎?
  5. 如何提取图片中的文字?一个方法帮你搞定
  6. 百度地图随机生成某个行政区域的随机坐标(用于生成模拟数据)
  7. 【mxGraph】源码学习:(5)mxGraph
  8. Win7改键指南 - win键alt键调换 - bootcamp系统改键command option
  9. Win10微软输入法打不出汉字?这个方法麻烦收好了
  10. 35选7彩票销售java程序_35选7彩票系统(纯C)