基于主机MAC地址限制流量

已于 2022-12-14 10:15:02 修改
阅读量632 收藏
点赞数
分类专栏: 网络与安全 文章标签: macos 网络
于 2022-12-14 10:13:31 首次发布
原文链接:https://blog.51cto.com/u_3838451/754377
版权

对于MAC过滤的特性,它能够根据主机MAC地址来限制流量,在使用该特性的情况下,交换机能够丢弃源自所配置MAC地址的流量。通过使用这种特性,网络管理源能够防止未授权主机向网络发送流量。

       注意,交换机只允许对单播的源MAC地址流量进行过滤,而不允许对多播的源MAC地址流量进行过滤。他对采用多播源MAC地址发送数据报的规范是无效的。
       交换机允许在整个VLAN或单个接口上配置单播过滤。如果数据帧采用的源MAC地址没有被指定,那么交换机就可以正常地传递数据帧。对于基于cisco IOS软件的交换机,它只支持重启之后仍然存在的单播过滤。
配置过程:
1) 进入全局模式   configure terminal
2) 配置限制MAC地址流量
       mac-address-table static MAC地址 vlan vlan号 drop
3) 验证结果
       show mac-address-table static vlan 1
案例:
switch(config)#mac-address-table static 0000.0000.0008 vlan 1 drop
switch#show mac-address-table static vlan 1
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000d.6564.0280    STATIC      CPU
   1    0100.0ccc.cccc    STATIC      CPU
   1    0100.0ccc.cccd    STATIC      CPU
   1    0100.0cdd.dddd    STATIC      CPU
   1    0000.0000.0008    STATIC      Drop
Total Mac Addresses for this criterion: 5
 
公司IP冲突解决案例
阻止
SHEC-2960(A)#conf t
SHEC-2960(A)#show mac address-table dynamic address 001e.ec98.2b7d
SHEC-2960(A)(config)#mac address-table static 001e.ec98.2b7d vlan 1 drop
SHEC-2960(A)#wr

取消阻止
SHEC-2960(A)(config)#no mac address-table stat 001e.ec98.2b7d vlan 1
SHEC-2960(A)#wr
-----------------------------------
©著作权归作者所有:来自51CTO博客作者九月的小雨的原创作品,请联系作者获取转载授权,否则将追究法律责任
基于主机MAC地址限制流量
https://blog.51cto.com/u_3838451/754377

也可参考另一篇

mac 查看端口_通信设备端口安全知识点汇总_weixin_39831039的博客-CSDN博客

u014461454
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISCO交换机上实现MAC和端口、IP和端口、IP和MAC的绑定
weixin_34168700的博客
03-03 1659
一、针对于目前ARP病毒肆虐,利用ARP协议进行欺骗的网络问题也日渐严重。在防范过程中除了VLAN的划分来抑制问题的扩散,如果将MAC地址与端口绑定配合起来会达到最佳的防范效果。下面在Cisco交换机上实现简单的端口绑定,举Cisco 3550为例: 3550#config terminal //进入通用配置模式3550(config)# Interface fasteth...
基于机器学习和背景流量数据的加密恶意流量检测
Yuan's Blog
07-28 7271
基于机器学习技术,无需对加密的恶意流量进行解密,通过分析加密流量中的未加密信息、上下文数据等特征,借助常见的机器学习算法实现对加密流量的分类检测,发现加密恶意流量中潜藏的安全威胁。
iptables 限制MAC或IP地址流量
vapor2的博客
06-02 3962
1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信:     iptables-A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 2、允许MAC地址为XX:XX:XX:XX:XX:XX主机访问22端口:     iptables -AINPUT -p tcp --destination-port 22 -m
基于MAC地址的安全配置与管理实战
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-27 2076
MAC地址是网络设备中不变的物理地址,基于MAC地址的接入控制成了最直接,甚至可能是大多数情况下最有效的控制手段。在二层交换网络中,是通过依靠保存在交换机中的MAC地址表来进行寻址的,这时如果控制交换机中存储的MAC地址表就可以控制一些非法设备的接入,让其他设备不能与他进行通信。 在华为S系列交换机中,为了实现这个目的提供了多种基于MAC地址的安全手段,如限制接口学习MAC地址表项的数量,限制交...
基于MAC地址的安全配置与管理
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
04-17 1万+
MAC地址是网络设备中不变的物理地址,所以基于MAC地址的接入控制就成了最直接,甚至可能是大多数情况下最有效的控制手段。在二层交换网络中,是通过依靠保存在交换机中的MAC地址表来进行寻址的,这时如果控制交换机中存储的MAC地址表就可以控制一些非法设备的接入,让其他设备不能与他进行通信。在华为S系列交换机中,为了实现这个目的提供了多种基于MAC地址的安全手段,如限制接口学习MAC地址表项的数量,限制...
【linux】tcpdump 基于mac地址抓取数据包
u012335044的博客
11-28 5302
tcpdump 基于mac地址抓取数据包 1、刚刚接触tcpdump时,常用tcpdump -i eth1 host 192.168.1.1 这个命令基于ip地址抓取数据包信息。 tcpdump -i eth1(接口名称) host 192.168.1.1(计算机IP地址) 2、在分析客户的网络中,经常会用到设备中自带的tcpdump软件,再配合PC端的wireshark软件来简单检查分析客户的网...
华为交换机防MAC地址漂移原理和实验
tushanpeipei的博客
12-13 5983
MAC地址漂移: MAC地址飘逸也就是我们经常说的拓扑地址翻摆,交换机的不同接口可能在很短的时间内反复学习到同一个MAC地址,例如交换网络中交换机网线被误接或配置错误形成了环网;网络中某些非法用户仿冒合法的MAC地址进行MAC地址攻击。 MAC地址防漂移功能: 配置了MAC地址防漂移的功能后,可以保证一个MAC地址的表项仅可在一个正确的接口上学习到,防止仿冒合法主机MAC地址的入侵而改变该MAC地址原来正确的MAC地址表项。当然我们也可以通过把接口的学习功能关闭,让接口永远学习不到MAC地址,但是太过极端
集线器和MAC地址
J的博客
01-06 1853
介绍什么是集线器和MAC地址、交换机和集线器的区别以及交换机如何工作
P2P终结者 4.14 
10-26
P2P终结者彻底解决了交换机连接网络环境问题,做到真正只需要在任意一台主机安装即可控制整个网络的P2P流量,对于网络中的主机来说具有很好的控制透明性,从而有效地解决了这一目前令许多网络管理员都极为头痛的问题...
P2P软件限制网速工具 测试能用
11-10
新版本的P2P终结者彻底解决了交换机连接网络环境问题,做到真正只需要在任意一台主机安装即可控制整个网络的P2P流量,对于网络中的主机来说具有很好的控制透明性,从而有效地解决了这一目前令许多网络管理员都极为...
P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件
09-08
3.支持指定主机全局带宽限制 4.主机网络带宽实时查看功能,可以使网络管理员对网络带宽使用情况做到一目了然 5.完全集成一些网络攻击工具的断开公网连接功能 6.IP-MAC绑定控制功能 7.网络主机通讯详细信息(IP报文...
switch security.rar
07-25
2.基于主机MAC限制流量 (3550上才可以做)  列表中定义的MAC将被限制流量 Sw1(config)#mac-address-table static 0010.7b80.7b9b vlan 1 drop 3.阻塞未知单(组)播扩散 (3550上才可以做)  对未知MAC地址,SW...
P2P终结者(家庭版) v4.33.zip
07-15
P2P终结者彻底解决了交换机连接网络环境问题,做到真正只需要在任意一台主机安装即可控制整个网络的P2P流量,对于网络中的主机来说具有很好的控制透明性,从而有效地解决了这一目前令许多网络管理员都极为头痛的问题...
Mac连接虚拟机(Linux系统)
Nelson_hehe的博客
05-29 343
本文主要讲述了MacOS远程连接linux虚拟机的操作过程。
AE 2021下载:After Effects 2021 for Mac/win 直装版
最新发布
2401_85140364的博客
05-31 174
After Effects 2021 软件支持多种视频格式,包括高清和4K分辨率,同时也提供了丰富的特效和过渡效果,如光效、粒子效果、运动模糊等,让用户可以轻松实现各种创意想法。此外,它还具有强大的合成功能,可以将多个素材合成为一个完整的场景,同时支持三维空间的合成和摄像机跟踪,让用户可以创建更加逼真的效果。mac版下载:https://www.macz.com/mac/5272.html?win版下载:https://soft.macxf.com/soft/4.html?
mac媲美PS的修图软件:Pixelmator Pro Mac 中文激活版
2401_85203368的博客
05-29 532
支持多种文件格式:Pixelmator Pro支持多种常见的图像文件格式,包括JPEG、PNG、TIFF等,方便用户导入和导出图片。总的来说,Pixelmator Pro是一款功能全面、易于上手的图像编辑软件,适用于初学者和专业用户,能够满足各种图像处理需求。高级调整功能:用户可以利用软件中的各种调整工具,如曝光、色彩平衡、对比度等,对图像进行精细的调整和优化。大量的工具:该软件提供了丰富的绘图工具、调整工具和滤镜,可帮助用户轻松对图像进行编辑、修饰和美化。
Mac vm虚拟机激活版:VMware Fusion Pro for Mac支持Monterey 1
2401_85140364的博客
05-29 216
相信之前使用过Win版系统的朋友们对这款VMware Fusion Pro for Mac应该都不会陌生,这款软件以其强大的功能和适配能力广受用户的好评,在Mac端也同样是一款最受用户欢迎之一的虚拟机软件,VM虚拟机mac版可以让您能够轻松的在Apple的macOS和Mac的硬件上无缝运行Windows,Solaris,Linux和Netware操作系统。下载地址:https://www.macz.com/mac/800.html?
如何查询其它主机mac地址
04-01
1. 使用ARP命令:在命令行中输入“arp -a”,可以列出所有已知的主机MAC地址和IP地址。 2. 使用ping命令:在命令行中输入“ping 地址>”,然后输入“arp -a”命令,即可查看对应主机MAC地址。 3. 使用网络扫描工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值