LAN-MAC

最新推荐文章于 2024-07-24 13:35:24 发布
最新推荐文章于 2024-07-24 13:35:24 发布
阅读量537 收藏 2
点赞数
分类专栏: # 网络 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nasooo/article/details/121762924
版权

零 修订记录

序号修订内容修订时间
1新增20211207

一 摘要

本文主要介绍交换机mac 相关配置
有mac 黑洞实验、

二 环境信息

华为模拟器

三 实验拓扑图

在这里插入图片描述

四 实验

(一)mac 黑洞实验

4.1.1 实验目的

在交换机上将mac地址设置为黑洞之后,该mac 地址无论是做为源地址还是目的地址 都无法ping 通。

4.1.2 实验步骤

4.1.2.1 mac 地址设置为黑洞

黑洞mac表项:防止虚机攻击
注意:一定要加vlan x ,否则不生效
全局:mac-ad blackhole 5489-9811-1111 vlan 1

[Huawei]mac-ad blackhole 5489-9811-1111 vlan 1
[Huawei]display mac-ad
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9811-1111 1           -      -      -               blackhole -           
5489-989e-6a29 1           -      -      GE0/0/3         static    -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-988d-0dd0 1           -      -      GE0/0/10        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 

[Huawei] User interface con0 is available
4.1.2.2 作为源Ping

可以见作为源 无法ping通其他主机
在这里插入图片描述

4.1.2.4 作为目的地址

可见作为目的,也无法被ping 通。
在这里插入图片描述

(二) 动态安全mac

4.2.1 实验目的及结论

主要验证动态安全mac,动态安全mac;
动态安全mac ,一旦断电、接口shutdown ,该动态mac 策略就会丢失,存在安全漏洞,并不能实现mac 与端口永久绑定。比如我断电后 ,拔掉该端口设备,重新连上另一台设备,交换机重启后 新设备的mac 会和该端口动态绑定。

4.2.2 实验步骤

4.2.2.1 配置前 ping 主机查看交换机mac
[Huawei]display mac-ad
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-989c-7755 1           -      -      GE0/0/2         dynamic   0/-         
5489-988d-0dd0 1           -      -      GE0/0/10        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
4.2.2.2 交换机端口动态安全mac

将gi 0/0/2 设置为动态安全

[Huawei]interface gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port-sec	
[Huawei-GigabitEthernet0/0/2]port-security enable
[Huawei-GigabitEthernet0/0/2]display this
Dec  7 2021 11:40:51-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 4, th
e change loop count is 0, and the maximum number of records is 4095.
#
interface GigabitEthernet0/0/2
 port-security enable
#
return
[Huawei-GigabitEthernet0/0/2]
4.2.2.3 重新ping 主机查看交换机mac

gi 0/0/2 端口 类型改为 security

[Huawei]display mac-ad
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-989c-7755 1           -      -      GE0/0/2         security  -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 

MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-988d-0dd0 1           -      -      GE0/0/10        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 

[Huawei]

此时gi 0/0/2 口只允许5489-989c-7755 该mac 通行。
比如把pc mac 修改下,ping 不通了。

在这里插入图片描述

tobias.b
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【软件设计师备考 专题 】LAN拓扑,存取控制,LAN的组网,LAN间连接,LAN-WAN连接
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
08-20 532
LAN拓扑是指局域网中各个设备之间物理连接的结构和布局方式。它描述了局域网中设备之间的连接关系,决定了数据在局域网中的传输方式和路径。
创新游戏体验:switch-lan-play 开源项目
gitblog_00077的博客
05-12 319
创新游戏体验:switch-lan-play 开源项目 项目地址:https://gitcode.com/spacemeowx2/switch-lan-play 项目介绍 switch-lan-play 是一个创新的开源项目,让你和你的朋友们即使在网络环境下也能享受到局域网联机游戏的乐趣。该项目通过在PC端运行lan-play客户端,并连接到同一个服务器,实现Switch与PC之间的游戏通信,仿佛...
SmartFlow测试LAN-LAN/WAN throughput
qq_19294353的博客
02-21 1964
SmartBits网络性能分析系统为进行十兆/百兆/千兆和万兆以太网、ATM、POS、光纤通道、帧中继网络和网络设备的高端口密度测试提供了行业标准。   作为一种强健而通用的平台,SmartBits提供了测试xDSL、电缆调制解调器、IPQoS、 VoIP、MPLS、IP多播、TCP/IP、IPv6、路由、SAN和VPN的测试应用。 SmartBits使用户可以测试、仿真、分析、开发和验证网络基础设施并查找故障。从网络最初的设计到对最终网络的测试,SmartBits提供了产品生命周期各个阶段的分析解决
LAN---MAC表简介(MAC地址分类、MAC地址表生成方式、MAC表报文转发方式、MAC地址表分类、AC地址老化、端口安全、安全MAC地址分类、MAC地址漂移、MAC地址防漂移)
weixin_45123715的博客
02-12 3837
MAC表简介 介绍MAC表的定义、由来和作用。 MAC(MediaAccessControl)地址用来定义网络设备的位置。MAC地址由48比特长、12位的16进制数字组成,0到23位是厂商向IETF等机构申请用来标识厂商的代码,24到47位由厂商自行分派,是各个厂商制造的所有网卡的一个唯一编号。 MAC地址可以分为3种类型: 物理MAC地址:这种类型的MAC地址唯一的标识了以太网上的一个终端,该地址为全球唯一的硬件地址; 广播MAC地址:全1的MAC地址为广播地址(FF-FF-FF-FF-FF-FF),用
LAN技术 -- MAC地址表、端口安全
qq_50929489的博客
10-22 1547
LAN技术---包括MAC地址吧,端口安全和MAC地址表的漂移和检测
推荐开源项目:Wake-On-Lan-Python - 远程唤醒你的设备从未如此简单!
gitblog_00100的博客
06-03 316
推荐开源项目:Wake-On-Lan-Python - 远程唤醒你的设备从未如此简单! 项目地址:https://gitcode.com/bentasker/Wake-On-Lan-Python 在我们日常的IT工作中,远程控制和管理设备是必不可少的任务之一。而Wake-On-Lan-Python是一个小巧且实用的Python脚本,它允许你在同一个子网上通过主机名远程唤醒LAN客户端,无需记忆MA...
WOL(Wake On LAN - 局域网唤醒)外网唤醒 配置教程 远程开机
热门推荐
h3110w0r1d的博客
02-14 19万+
前言(也叫废话):虽然这个功能叫局域网唤醒,但配合路由器的端口映射功能,广域网唤醒也是可以的。只要有一台能上网的电脑或手机,就能把家中电脑打开,需要用电脑又不在家的时候很方便。 一、开启WOL功能 进BIOS 进入BIOS后找一下有没有Wake On LAN、网卡唤醒、WOL等字样的选项,找到后启用。 二、注册花生壳账号 传送门:https://console.oray.com/passport...
【ETH】以太网----PHY芯片LAN8720A----电路原理图
MQ0522的博客
05-18 1万+
LAN8720A 是低功耗的 10/100M 以太网 PHY 层芯片,I/0 引脚电压符合EEE802.3-2005 标准,支持通过 RMI 接口与以太网 MAC通信,内置 10-BASE-T/100BASE-TX 全双工传输模块,支持 10Mbps 和 100Mbps。LAN8720A 可以通过自协商的方式与目的主机最佳的连接方式(速度和双工模式),支持 HPAuto-MDIX 自动翻转功能,无需更换网线即可将连接更改为直连或交又连接。
Q-in-Q 和 MAC-in-MAC
weixin_69884785的博客
05-05 1169
MAC-in-MAC 与Q-in-Q
LAN 技术 之 mac地址表
weixin_42463871的博客
08-31 1544
以太网是当今现有局域网LAN(Local Area Network)采用的最通用的通信协议标准。该标准定义了在局域网中采用的电缆类型和信号处理方法。以太网作为一种原理简单,便于实现同时又价格低廉的局域网技术已经成为业界的主流。而更高性能的千兆以太网和万兆以太网的出现更使其成为最有前途的网络技术。 本次博客主要介绍LAN网络中的MAC地址表。 MAC地址表的组成 (1) 动态表项(默认情况下,交换机上有的表项) 由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间300秒。 在系统...
LAN-MAC-Protocol-Simulator-master.zip_lan_mac_simulator
09-20
LAN-MAC-Protocol-Simulator-master.zip_lan_mac_simulator 是一个与局域网(LAN)中的媒体访问控制(MAC)层模拟相关的项目压缩包。这个模拟器主要用于理解、研究和分析MAC协议在局域网环境中的工作原理和性能。MAC...
lan-play-mac.zip
11-22
lan-play的mac版 v0.2.1 执行时 最好添加权限 chmod +x 并且以 sudo 执行
Multicasst-MAC(Visual-Land-Lan-动画系列3)(ppt文档).ppt
11-12
【Multicasst-MAC】是网络通信中的一个关键概念,主要应用于局域网(LAN)环境,特别是与多播技术相关的数据传输。本篇内容主要围绕Multicast MAC地址的使用和作用,以及它在以太网中的工作原理展开,通过一系列的...
lan-get-开源
05-02
2. **网络状态**:它可以展示网络接口的状态,包括 IP 地址、子网掩码、默认网关、MAC 地址等,并且可能能够监控网络流量和连接状态。 3. **内存与存储**:lan-get 可能能够报告系统内存总量、已用内存、空闲内存,...
LAN-MANAGER-开源
05-02
通过定期扫描网络,LAN-MANAGER可以识别网络上的所有节点,包括服务器、路由器、交换机、打印机等,并收集关于它们的详细信息,如IP地址、MAC地址、硬件型号、操作系统等。 2. **网络拓扑分析**:该工具能够构建和...
【电源专题】结合锂电池相关资料和华为手机聊聊锂离子电池使用条件限制
一点硬件
07-23 379
与所有的可充电电池相同,锂离子电池也有使用条件的限制,但锂离子电池又与一般的可充电电池有差异,它很娇气,它的使用条件比其它电池更苛刻,那么有哪些限制条件呢?
华为设备核查命令下
最新发布
w13359990065的博客
07-24 868
通过选择日志主机的IP地址、UDP端口号、信息记录设备和信息级别,可使信息往所指定的日志主机输出,以备存储和查阅,为网络管理员监控的运行情况和诊断网络故障提供依据。例如,用户配置通道6的名称为user1,发往日志主机的信息使用通道6,则发往日志主机的信息都会从通道6输出,不再从通道2输出。网络管理员希望不同的日志主机接收不同类型和不同严重级别的Log信息,以便对设备不同模块产生的信息进行实时监控,同时希望能够保证日志主机接收Log信息的可靠性。信息在日志文件上以文件形式保存,供随时查看。
华为设备核查命令
w13359990065的博客
07-23 1314
使用信息通道前必须为信息通道指定信息源,缺省情况下指定了前6个通道(console,monitor,loghost,trapbuffer,logbuffer,snmpagent)和通道9(Logfile)的信息源,如。通过选择日志主机的IP地址、UDP端口号、信息记录设备和信息级别,可使信息往所指定的日志主机输出,以备存储和查阅,为网络管理员监控的运行情况和诊断网络故障提供依据。例如,用户配置通道6的名称为user1,发往日志主机的信息使用通道6,则发往日志主机的信息都会从通道6输出,不再从通道2输出。
huawei 路由 RIP 协议中三种定时器的工作原理
u013669912的博客
07-23 805
USB3.1到GigabitEthernet控制器-LAN7800技术亮点与应用
"LAN7800-Data-Sheet-DS00001992G.pdf" 是Microchip Technology Inc.发布的一款单芯片高速(SS)USB 3.1 Gen1到10/100/1000以太网控制器的数据手册。该器件集成了Gigabit PHY,支持自动MDIX,以及10/100/1000 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值