动态mac

已于 2022-03-15 19:35:39 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: 网络 笔记 文章标签: 网络
于 2022-03-13 20:39:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33255116/article/details/123464577
版权

交换机端口安全功能

动态mac

拓扑如下

在这里插入图片描述
每一台pc的mac地址从01一直到05,IP地址同理
每一台pc的mac地址从01一直到05,IP地址同理

  1. 动态mac作用:可以限定接口所连接的设备数量
    2.没有添加动态mac之前,PC1 ping PC5通
    没有添加动态mac之前,PC1 ping PC5通
<Huawei>system-view  #进入系统视图
[Huawei]interface GigabitEthernet 0/0/3  #进入需要配置的接口视图
[Huawei-GigabitEthernet0/0/3]port-security enable  # 开启接口端口安全功能
[Huawei-GigabitEthernet0/0/3]port-security max-mac-num 2 #接口的安全mac限制数设置为2
[Huawei-GigabitEthernet0/0/3]port-security protect-action protect # 设置超过数量后要做的操作

设置过后,由于交换机之前已经记录了PC3,PC4的mac,PC1pingPC5不通
在这里插入图片描述

注意:port-security protect-action protect,这里的protect视为参数

protect :当指定接口学习的MAC地址数量达到接口限制数时,将丢弃MAC地址不在MAC表中的报文
restrict : 当指定接口学习的MAC地址数量达到接口限制数时,将丢弃MAC地址不在MAC表中的报文并同时发出警告
shutdown :当指定接口学习的MAC地址数量达到接口限制数时,将端口关闭(error down),并且不会自动恢复,可以在接口视图下执行restart命令重启接口
默认情况下,为restrict

小白鹭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mac 动态桌面软件iWall
06-22
想找款动态左面的软件,发现Mac上的iwall还是很不错的,支持视频,网页等文件
动态MAC地址和静态MAC地址
热门推荐
mn3321的博客
06-02 1万+
MAC地址表是交换机进行数据帧转发时所使用的一个非常关键的数据表。每一台 交换机都会维护自己的MAC地址表,掌握MAC地址表的相关配置及管理是非常有必 要的。 1.查看MAC地址表 在华为交换机上,使用display mac-address命令可查看设备的MAC地址表。图9-1 中,查看SW1的MAC地址表可能会看到如下输出: 从SW1的MAC地址表可以看出,其GEO/0/ 1接口在ULAN ...
端口隔离、MAC地址表项、MAC地址漂移防止与检测
weixin_45059947的博客
05-16 1581
接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。由接口通过报文中的源MAC地址学习获得,表项可老化。指定的VLAN必须以及创建并且已经加入绑定的端口,指定的MAC地址必须是单播MAC地址,不能是组播或广播地址。在接口A上配置与接口B之间的单向隔离后,接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。配置完成后,当Switch的接口GE0/0/1的MAC地址漂移到GE0/0/2后。
mac地址
weixin_46788537的博客
03-07 2501
了解mac地址的基本构造
网络之MAC地址表学习
伟强的博客
02-22 1万+
MAC地址表是在交换机中记录局域网主机和对应接口关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的。 MAC表一般包含动态MAC地址、静态MAC地址和黑洞MAC地址。 动态MAC地址:由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间为300s,可以通过命令修改老化时间,老化时间到后,会清除学习到的动态MAC地址。 静态MAC地址:由用户手工配置,不会老化,接口和M...
以太网交换安全(二)----MAC地址表安全&MAC地址漂移防止与检测
最新发布
BJH23的博客
09-05 2580
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎----作者:网工Fox,原链接:MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
杰理之需要代码动态修改mac地址时【篇】
u013820168的博客
07-20 181
#define CFG_USER_DEFINE_MAC 2
LAN技术 -- MAC地址表、端口安全
qq_50929489的博客
10-22 1454
LAN技术---包括MAC地址吧,端口安全和MAC地址表的漂移和检测
软件mac地址生成策略
qq_33471732的博客
04-18 1334
针对软件配置PHY的MAC地址,最好的策略是在设计初期就分配好一个全局唯一的MAC地址,一般建议采用IEEE分配的OUI号段。这种方法的优点是可控性好,不易出现地址冲突,但是需要在设备生产过程中实现序列号和MAC地址的映射。基于虚拟网卡生成:软件可以在设备上创建一个虚拟网卡,使用该网卡的MAC地址作为设备的MAC地址。这个MAC地址可以是设备自己的硬件地址,也可以是一个由设备生产序列号和某种算法生成的虚拟地址。总之,无论使用哪种方法,都应该确保所生成的MAC地址在整个网络中唯一,并且能够被识别和追踪。
Java随机生成Mac地址(GitHub源码下载)
kyyee
06-06 9340
生成随机 Mac 地址 这段时间做项目,涉及到虚拟机 Mac 地址生成,网上找了一些 Java 随机生成 Mac 地址的代码,大多都是从 {‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’, ‘a’, ‘b’, ‘c’, ‘e’, ‘d’, ‘f’} 随机取一位拼成 Mac 地址字符串,实际上这种方式不符合 Mac 地址定义,下面将给出我随机生成 ...
动态mac地址生成工具
06-22
动态mac地址生成工具,生成动态mac。。。。。。
iWall Mac视频动态桌面
08-21
Mac 版本的视频动态壁纸软件IWall,让你的电脑与众不同
动态屏保(Mac).zip
09-16
这是一个电脑的动态屏保工具(匍匐前进的布朗熊),屏保界面比较简洁,超轻量,免费使用,没有多余的广告。
mac iwall 动态桌面引擎
12-06
亲测 能用 好用,它可以使用任何格式的漂亮视频(无须转换),音频(可视化功能),图片,动画,Flash,gif,swf,程序,网页,网站做为您的动态壁纸,动态桌面,并且可以进行交互。软件功能多,使用简单,体积小巧,不...
MAC地址表
理想主义的花终将盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
03-13 8954
MAC地址表 MAC地址表记录了相连设备的MAC地址、接口号以及所属的VLAN ID之间的对应关系,是VLAN内数据转发的决策表,是决定交换机转发行为的标准,交换机就是根据这张表负责将数据帧传输到指定的主机上的。   MAC表一般包含动态MAC地址、静态MAC地址和黑洞MAC地址。 动态MAC地址: 由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间为300s,可以通过命令修改老化时间,老化时间到后,会清除学习到的动态MAC地址。 静态MAC地址: 由用户手工配置,不会老化,接口和M
静态MAC
weixin_48052876的博客
05-30 1877
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obtainMessage(READ_DATA, bytes,
Linux 网卡驱动学习(八)(基于 MAC 地址转发数据)
ZP1015
08-17 3620
1、构建MAC地址表交换机技术在转发数据前必须知道它的每一个端口所连接的主机的MAC地址,构建出一个MAC地址表。当交换机从某个端口收到数据帧后,读取数据帧中封装的目的地MAC地址信息,然后查阅事先构建的MAC地址表,找出和目的地地址相对应的端口,从该端口把数据转发出去,其他端口则不受影响,这样避免了与其它端口上的数据发生碰撞。因此构建MAC地址表是交换机的首要工作。下面举例说明交换机建立地址表的过
全志平台动态mac地址解决办法记录
bitch_____的博客
01-14 3609
代码路径:lichee\linux-3.4\drivers\net\ethernet\sunxi\emac\sunxi_emac.c   在此网口驱动中找到mac获取函数:wemac_get_macaddr() 更改后的代码为: static void wemac_get_macaddr(wemac_board_info_t *db) { struct net_device *ndev =
基于MAC地址的安全配置与管理
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
04-17 1万+
MAC地址是网络设备中不变的物理地址,所以基于MAC地址的接入控制就成了最直接,甚至可能是大多数情况下最有效的控制手段。在二层交换网络中,是通过依靠保存在交换机中的MAC地址表来进行寻址的,这时如果控制交换机中存储的MAC地址表就可以控制一些非法设备的接入,让其他设备不能与他进行通信。在华为S系列交换机中,为了实现这个目的提供了多种基于MAC地址的安全手段,如限制接口学习MAC地址表项的数量,限制...
开启动态mac地址数量限制功能配置命令
05-25
在大多数操作系统中,开启动态MAC地址数量限制功能需要使用以下命令: 1. Windows: 在命令行窗口中输入以下命令: ``` netsh interface ipv4 set global randomizeidentifiers=enabled ``` 2. macOS: 在终端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白鹭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值