《网络安全-MAC地址黑洞配置.docx》由会员分享,可在线阅读,更多相关《网络安全-MAC地址黑洞配置.docx(1页珍藏版)》请在优知文库上搜索。
1、网络安全MAC地址黑洞配置Mac地址黑洞可以通过在交换机上绑定设备的MAC地址来拒绝接收其主机发来的数据包,达到流量阻断的效果。PC端方法:首先确认要禁流的设备的MAC地址,可以在控制台通过nbtstat-aip获取目标Mac地址(必须同一网段或者把本地IP改成该IP相同网段,然后ping该IP地址,最后直接arp-a查看路由表即可。然后确认该IP所属的VLAN标签。在交换机的路由表中查看此IP属于哪个Vlan号。SWiTCH端方法:直接在核心交换机上输入disarp”指令即可看到连接到所有VLAN端口的终端设备MAC跟IP地址。如何是二层交换机则输入dismac-address。进入交换机输
2、入以下指令:Mac-addressblackholeXXXX-XXXX-XXXvlanxSwitch(Svitch)ISvitchJ(Swiccb)Vlan3Svltc-vlan3qultSwitch)Mc-ddrcssblackhole0005-0005-0005vlan3(Svitcb)如果设备的MAC地址是2组6段,就把他合并成4组3段。输入dismac-addressblackhole可查看已添加限流的MAC地址。fcsvnjdismac-addressstaticvlan160macAddressvlan/vsiLearned-FrofliTypeTotalIteasdisplayed三0cswiacError:Ambiguouscommandfoundat,position.cswlldismac-adcswlldisIBaC-addressblCSWlJdismac-addressblackbole从MAC地址黑洞解除MAC黑名单在系统视图输入undomac-addressblackholeXXXX-XXX-XXX即可解除MAC地址限流。