一、静态MAC地址简介
MAC地址表项是交换机通过报文的源MAC地址学习过程而自动生成的,而通过用户手动配置也可以生成静态的MAC地址表项。
手动配置静态MAC,一般是为了防止假冒身份的非法用户骗取数据,由网络管理员手动在MAC地址表中添加合法用户的MAC地址表项。
手动配置静态MAC地址表项的数量比较大时,不便于网络管理员维护,此时可以使用端口安全功能实现MAC地址和接口的动态绑定。
在Switch上添加服务器对应的静态MAC地址表项
[Switch] mac-address static xxxx-xxxx-xxx4 gigabitethernet 0/0/2 vlan 2
二、黑洞MAC地址简介
通过配置黑洞MAC地址表项,可以防止非法用户攻击。当交换机收到的报文源MAC地址或者目的MAC地址是配置的黑洞MAC地址时,报文就会直接被丢弃。
通过指定该MAC地址为黑洞MAC,实现非法用户的过滤。
添加黑洞MAC地址表项
[Switch] mac-address blackhole xxxx-xxxx-xxx5 vlan 3
//配置MAC地址0005-0005-0005在VLAN 3的广播域内为黑洞MAC地址
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
