网络安全-MAC地址黑洞配置.docx

《网络安全-MAC地址黑洞配置.docx》由会员分享，可在线阅读，更多相关《网络安全-MAC地址黑洞配置.docx（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络平安-MAC地址黑洞配置Mac地址黑洞可以通过在交换机上绑定设备的MAC地址来拒绝接收其主机发来 的数据包，到达流量阻断的效果。PC端方法:首先确认要禁流的设备的MAC地址，可以在控制台通过nbtstat-a +ip 获取目标Mac地址（必须同一网段1或者把本地IP改成该IP相同网段，然后ping 该IP地址，最后直接arp -a查看路由表即可。然后确认该IP所属的VLAN标签。在交 换机的路由表中查看此IP属于哪个vlan号。SWITCH端方法：直接在核心交换机上输入dis arp指令即可看到连接到所 有VLAN端口的终端设备MAC跟IP地址。如何是二层交换机那么输入dis mac-ad

2、dress。 进入交换机输入以下指令：Mac-address blackhole XXXX-XXXX-XXXX vlan xxx(SwitchSwitchJSwitch)Switchvlan 35witch-vlan3)quitSwitch1mac-address blackhole 0005-0005-0005 vlan 3(Switch)如果设备的MAC地址是2组6段，就把他合并成4组3段。输入dis mac-address blackhole可查看已添加限流的MAC地址。cswljdis mac-address static vlan 160mac Address vlan/vsiLearned-FromTypeTotal items displayed = 0CSWlJmac AError:Ambiguous command found at a position. cswldis mac-ad cswldis mac-address bl cswldis mac-address bl ackholemac Address vlan/vsiLearned-FromTypeA从MAC地址黑洞解除MAC黑名单在系统视图输入 undo mac-address blackhole XXXX-XXXX-XXXX 即可解除MAC地址限流。