下面是小编为大家整理的网络安全-MAC地址黑洞配置,供大家参考。
网络安全-MAC 地址黑洞 配置 Mac 地址黑洞可以通过在交换机上绑定设备的 MAC 地址来拒绝接收其主机发来的数据包,达到流量阻断的效果。
PC 端方法:首先确认要禁流的设备的 MAC 地址,可以在控制台通过 nbtstat –a +ip获取目标 Mac 地址(必须同一网段)。或者把本地 IP 改成该 IP 相同网段,然后 ping该 IP 地址,最后直接 arp –a 查看路由表即可。然后确认该 IP 所属的 VLAN 标签。在交换机的路由表中查看此 IP 属于哪个 vlan 号。
SWITCH 端方法:直接在核心交换机上输入“dis
arp”指令 即可看到连接到所有VLAN端口的终端设备MAC跟IP地址。如何是二层交换机,则输入”dis
mac-address”。
进入交换机输入以下指令:
Mac-address
blackhole
XXXX-XXXX-XXXX vlan xxx
如果设备的 MAC 地址是 2 组 6 段,就把他合并成 4 组 3 段。
输入 dis mac-address blackhole 可查看已添加限流的 MAC 地址。
从 从 MAC 地址黑洞解除 MAC 黑名单 在系统视图输入 undo mac-address blackhole XXXX-XXXX-XXXX 即可解除 MAC 地址限流。
推荐访问:网络安全-MAC地址黑洞配置 网络安全 黑洞 配置
