黑洞mac作用:某交换机上配置某个PC的mac地址为黑洞mac,那么这台PC发出来的包都会被交换机丢弃,不会被转发到网络中。
组网需求:
如
图
2-13
所示,交换机
Switch
收到一个非法用户的访问,非法用户的
MAC
地址为 0005-0005-0005,所属
VLAN
为
VLAN3
。通过指定该
MAC
地址为黑洞
MAC
,实现非法用户的过滤。
配置思路
采用如下的思路配置
MAC
表:
1.
创建
VLAN
,实现二层转发功能。
2.
添加黑洞
MAC
表,防止
MAC
地址攻击。
操作步骤
步骤
1
添加黑洞
MAC
地址表项
#
创建
VLAN3
。
<HUAWEI>
system-view
[HUAWEI]
sysname Switch
[Switch]
vlan 3
[Switch-vlan3]
quit
#
添加黑洞
MAC
地址表项。
[Switch]
mac-address blackhole 00e0-fc12-3456 vlan 3
步骤
2
验证配置结果
#
在任意视图下执行
display mac-address blackhole
命令,查看黑洞
MAC
表是否添
加成功。
[Switch]
display mac-address blackhole
-------------------------------------------------------------------------------
MAC Address VLAN/VSI/BD Learned-From Type
-------------------------------------------------------------------------------
00e0-fc12-3456 3/-/- - blackhole
-------------------------------------------------------------------------------
Total items displayed = 1
----
结束
配置文件
Switch
的配置文件
#
sysname Switch
#
vlan batch 3
#
mac-address blackhole 00e0-fc12-3456 vlan 3
#
return
