MAC地址(静态、黑洞、优先级)

于 2024-03-20 09:15:37 发布
阅读量912 收藏 19
点赞数 15
分类专栏: 交换技术 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSR_ZZ/article/details/136863596
版权

拓扑图

配置

1)静态MAC地址配置

mac-address learning disable命令用来关闭MAC地址学习功能。

关闭MAC地址学习功能后,设备将不会再从该接口学习新的MAC地址。关闭MAC地址学习后可配置的动作有discardforward

关闭MAC地址学习功能的缺省动作为forward,即对报文进行转发。当配置动作为discard时,会对报文的源MAC地址进行匹配,当报文的源MAC地址与MAC地址表项匹配时,则对该报文进行转发。当报文的源MAC地址与MAC地址表项不匹配时,则丢弃该报文。

把PC1、PC2的MAC地址静态写入MAC地址表,并在交换机连接PC的接口禁用MAC地址学习,动作为丢弃

mac-address static aabb-cc00-0001 GigabitEthernet0/0/1 vlan 1
mac-address static aabb-cc00-0002 GigabitEthernet0/0/2 vlan 1
#
interface GigabitEthernet0/0/1
 mac-address learning disable action discard
#
interface GigabitEthernet0/0/2
 mac-address learning disable action discard
#
interface GigabitEthernet0/0/3
 mac-address learning disable action discard
#

查看MAC地址表

由于PC3的MAC地址不在MAC地址表中,所以源MAC地址为PC3的报文将被丢弃

2)验证黑洞MAC地址配置

为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。

将交换机之前的配置清空

将PC2的MAC地址加入黑洞MAC地址表

mac-address blackhole AABB-CC00-0002 vlan 1
#

查看MAC地址表

PC2作为源或目的都不可达

3)验证MAC地址优先级配置

网络交换机的上行接口连接服务器,下行接口连接用户。为防止非法用户伪造服务器MAC地址入侵交换机,可以提高服务器侧接口的MAC地址学习优先级,接口配置不同优先级之后,如果不同接口学到相同的MAC地址表项,那么高优先级接口学到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项,反之则不能覆盖。以保证交换机不会从其他接口学习到伪造服务器的MAC地址。这样用户可以访问正确的服务器,正常使用网络资源。

如果接口优先级相同,可以通过undo mac-learning priority allow-flapping命令配置不允许相同优先级的接口发生MAC地址表项覆盖。

mac-learning priority命令和undo mac-learning priority allow-flapping命令都可以提高网络的安全性,区别在于:

  • undo mac-learning priority allow-flapping命令配置不允许相同优先级的接口发生MAC地址漂移时,如果网络设备下电,此时会学习到伪造网络设备的MAC地址,当网络设备再次上电时将无法学习到正确的MAC地址。
  • mac-learning priority命令配置接口学习MAC地址优先级时,如果网络设备下电,此时会学习到伪造网络设备的MAC地址,当网络设备再次上电时还可以学习到正确的MAC地址。

清空之前的配置

配置SW1的G0/0/2接口的MAC地址优先级为3(取值0-3,默认优先级为0)

interface GigabitEthernet0/0/2
 mac-learning priority 3
#

可防止MAC地址漂移

SSR_ZZ
关注
  • 15
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac地址容量的作用_MAC地址理论知识与配置步骤
weixin_39984201的博客
01-14 713
一、概述1、MAC地址表项MAC地址表项记录相邻设备的MAC地址、接口号和所属VLAN ID,注意与ARP表的区别(ARP是IP与MAC对应关系,通过IP解析MAC)。静态MAC表项优先级高于动态MAC地址表项 。在删除静态、动态、黑洞MAC地址表项时如果不指定接口或VLAN参数,将删除全部接口或VLAN下的MAC地址表项。1、动态表项:自动生成,会老化,重启设备后丢失。2、静态表项:手工配置,不...
网络静态路由
m0_55778885的博客
03-07 3408
路由器 路由器的定义 :路由器是互联网的枢纽,是连接英特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送数据。 路由器会将洪泛流量挡住,让单播流量经过。路由器的每一个接口都是一个广播域的边界,所以路由器的每个接口都不在同一广播域,而路由器的接口IP叫做网关。路由器的出现有了网络层。 作用在OSI模型的第三层,提供了路由与转发两种重要机制 路由器的作用 用于不同网络间的互联 为它所承载数据做路径的选择,选路 当一个数据包进入路由器后,路由器将基于数据包中的目标
配置黑洞MAC表项(从而禁止mac设备上网)
一个懒鬼的博客
03-14 3425
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置黑洞MAC地址,过滤掉非法MAC地址。当设备收到目的MAC或源MAC地址黑洞MAC地址的报文,直接丢弃。
以太网交换安全(二)----MAC地址表安全&MAC地址漂移防止与检测
最新发布
ZL_1618的博客
03-14 534
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎[icon-MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
IP地址分配及静态路由配置-综合文档
05-22
IP地址分配及静态路由配置
Unity 黑洞Shader
05-26
Unity 黑洞 Shader
太阳系约束的黑洞参数测试
03-28
在本文中,我们基于太阳系尺度上可用的观测数据,研究了限制Dyon黑洞的可能性。 为此,我们考虑了广义相对论的经典测试,即,水星行星的近日点进动和太阳对光的偏转。 在进行数学分析时,我们正在考虑同时携带电荷和磁电荷的静态和球形对称的Dyon黑洞,并通过参数$$ \ lambda _0 $$λ0和$$ \ beta _0 $$β0对其进行编码。 我们使用太阳系测试来约束这两个参数,并基于我们的模型从理论分析中获得许可范围,然后再将其与可用的观测数据进行比较。
SW转发与MAC地址
热门推荐
艺博东的博客
07-16 1万+
一个心胸狭隘的人讲不出来大格局的话,一个没有使命感的人呢讲不出来有责任的话。—翟鸿燊 文章目录一、MAC地址表二、拓扑三、基础配置与分析四、SW的数据转发五、MAC地址表安全5.1 攻击原理5.2 防御措施 一、MAC地址表 1、作用: MAC表记录了相连设备的MAC地址、接口号以及所属的VLAN ID之间的对应关系。在转发数据时, 路由设备根据报文中的目的MAC地址查询MAC地址表,快速定位出接口,从而减少广播。 2、分类: (1)动态表项由接口通过源MAC地址学习获得,表项有老化时间。 (2)静态表.
服务器mac地址缓存文件,04-MAC地址配置
weixin_33428613的博客
08-12 995
1.1 MAC地址表简介MAC(Media Access Control,媒体访问控制)地址表记录了MAC地址与接口的对应关系,以及接口所属的VLAN等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果MAC地址表中包含与报文目的MAC地址对应的表项,则直接通过该表项中的出接口转发该报文;如果MAC地址表中没有包含报文目的MAC地址对应的表项时,设备将采取广播方式通过对应VL...
jincheng.zip_静态优先级
09-24
操作系统实现进程调用,实现了时间片轮转,静态优先级
黑洞数Java代码实现
09-26
黑洞数算法的实现。黑洞数是各位数字均不相同的整型数字,持续 进行 最大排列数-最小排列数 操作,当结果循环出现时,即为黑洞数。
SMTP测试邮件发送工具
12-27
SMTP测试工具,简单快捷,测试电脑是否能够发送邮件。
jinchengdiaodu.rar_静态优先级
09-23
最高优先级优先”调度算法的基本思想是把CPU分配给就绪队列中优先级最高的进程。静态优先级是在创建进程时确定的,并在整个进程运行期间不再改变。   动态优先级是指进程的优先级在创建进程时可以给定一个初始值,并且可以按一定原则修改优先级。例如:在进程获得一次CPU后就将其优先级减少1,或者,进程等待的时间超过某一时限时增加其优先级的值,等等。
VMware下Ubuntu 14.04静态IP地址的设置方法
09-30
VMware虚拟机下运行Linux系统已经是非常常见了,在WMware中安装了Ubuntu,每次启动Ubuntu系统,VMWare都会为Ubuntu分配一个动态IP,下面通过本文给大家分享VMware下Ubuntu 14.04静态IP地址的设置方法,感兴趣的朋友一起看看吧
MAC地址
qq_48456652的博客
10-31 6868
目录 MAC地址表的组成 1. MAC地址表中的表项 2. MAC地址配置 端口安全 1. 安全MAC地址分类 2. 安全MAC地址介绍 3. 配置端口安全 4. 端口安全的保护动作 MAC地址漂移 1. MAC地址漂移避免机制 2. MAC地址漂移检测 3. MAC地址防漂移配置 MAC地址表的组成 1. MAC地址表中的表项 (1)动态表项: 由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间300秒;在系统复位、接口板热插拔或接口板复位后,动态表项会
mac地址容量的作用_mac地址理论知识与配置步骤
weixin_39864387的博客
12-24 1263
mac地址理论知识1、基础知识如今的网络是分层来实现的,就像是搭积木一样,先设计某个特定功能的模块,然后把模块拼起来组成整个网络。局域网也不例外,一般来说,在组网上我们使用的是IEEE802参考模型,从下至上分为:物理层、媒体接入控制层(MAC),逻辑链路控制层(LLC)。标识网络中的一台计算机,一般至少有三种方法,最常用的是域名地址、IP地址和MAC地址,分别对应应用层、网络层、物理层。网络管理...
基于MAC地址的安全配置与管理实战
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-27 2076
MAC地址网络设备中不变的物理地址,基于MAC地址的接入控制成了最直接,甚至可能是大多数情况下最有效的控制手段。在二层交换网络中,是通过依靠保存在交换机中的MAC地址表来进行寻址的,这时如果控制交换机中存储的MAC地址表就可以控制一些非法设备的接入,让其他设备不能与他进行通信。 在华为S系列交换机中,为了实现这个目的提供了多种基于MAC地址的安全手段,如限制接口学习MAC地址表项的数量,限制交...
ensp修改静态路由优先级
01-10
在ENSP中修改静态路由的优先级可以通过以下步骤实现: 1. 打开ENSP软件,并登录到相应的设备。 2. 进入设备的命令行界面。 3. 使用`display ip routing-table`命令查看当前的静态路由表,找到需要修改优先级静态路由的目的网络。 4. 使用`system-view`命令进入系统视图。 5. 使用`ip route-static <目的网络> <下一跳地址> preference <优先级>`命令修改静态路由的优先级。其中,`<目的网络>`是需要修改优先级静态路由的目的网络,`<下一跳地址>`是静态路由的下一跳地址,`<优先级>`是需要设置的优先级值。 6. 使用`commit`命令保存配置。 7. 使用`quit`命令退出系统视图。 8. 使用`display ip routing-table`命令再次查看静态路由表,确认优先级已经修改成功。 请注意,以上步骤仅适用于华为设备和ENSP模拟器。在实际网络环境中,具体的命令和操作可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值