ping mac地址_配置黑洞MAC地址

最新推荐文章于 2024-07-04 08:49:05 发布
最新推荐文章于 2024-07-04 08:49:05 发布
阅读量1.5k 收藏 1
点赞数
文章标签: ping mac地址

b98f4c338679762f20d04f0c5d244229.png

组网需求

如网络拓扑及IP地址规划所示,交换机Switch收到一个非法用户的访问,非法用户的MAC地址为5489-98C7-4B9F,所属VLAN为VLAN100。通过指定该MAC地址为黑洞MAC,实现非法用户的过滤

网络拓扑及IP地址规划

27ac84759ba2014a7a08903cee4cc586.png
网络拓扑及IP地址规划

合法用户配置

d4bb7ee69fc75075a5e60bc8715ee0d8.png

非法用户配置

85702602c05f3b8e8bbb6c9e786933dc.png

Server1配置

514c5ded147a17309b93bd84ed330d96.png

配置思路

采用如下的思路配置MAC表:

1. 创建VLAN,实现二层转发功能。

2. 添加黑洞MAC表,防止MAC地址攻击。

操作步骤1创建VLAN,实现二层转发功能。

# 创建VLAN100,将接口GigabitEthernet0/0/1至GigabitEthernet0/0/3加入VLAN100。

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vlan 100

[Switch-vlan100] quit

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 100
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 100
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 100
[Switch-GigabitEthernet0/0/3] quit

注:未配置黑洞MAC的前提下

合法用户可以ping通server1

463aa0826760c9b35f25aebcb3b63c31.png

非法用户可以ping通Server1

f73aa6c5aeeb7c01633cfc7c3f711ab5.png

操作步骤2通过指定该MAC地址为黑洞MAC,实现非法用户的过滤。

# 添加黑洞MAC地址表项。

[Switch] mac-address blackhole 5489-98c7-4b9f vlan 100

验证配置结果

# 在任意视图下执行display mac-address blackhole命令,查看黑洞MAC表是否添加成功。

2f12196052804c3c61ed21a08ffa7302.png

把非法用户添加到黑洞MAC后,再次ping测试结果如下:

合法用户

a9d392d9e6126f97a3e131a8ad9a1f7d.png

非法用户

9345ec8ead4c117bf03736865edb81ee.png

PS:黑洞MAC可以实现非法用户的过滤,起到网络安全保护的作用。

每台设备的MAC地址全球唯一。

配置文件

Switch的配置文件

#
sysname Switch
#
vlan batch 100
#
interface GigabitEthernet0/0/1
 description To_hefayonghu
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/2
 description To_feifayonghu
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/3
 description To_Server1
 port link-type access
 port default vlan 100
#
mac-address blackhole 5489-98c7-4b9f vlan 100                                    
#
return
weixin_39944944
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ping mac地址_如何显示局域网内所有的ip地址?这两种方法很实用
weixin_39634576的博客
12-06 3632
方法一、如何显示局域网内ip地址与mac地址arp -a ,当你需要显示当前ip地址对应的mac地址时使用在命令提示符中输入“arp -a”并回车;自动在缓存中,读取局域网IP地址和mac地址的对应关系表:局域网内的ip地址与mac地址就直接显示出来。方法二、显示局域网内能ping通的ip地址有的时候,我们不止要显示局域网ip地址,且需要以文档的形式保存出来,而此时,就可以使用这个命令:for /...
ping mac地址_PING 通信过程超详细讲解
weixin_39685578的博客
12-06 6426
PING 通信详细过程 PC1------------PC2 PC1IP:192.168.1.1 PC2IP:192.168.1.21、Pc1在应用层发起个目标IP为192.168.1.2的Ping请求。2、传输层接到上层请求的数据,将数据分段并加上传输层报头。下传到Internet层。3、网络层接收来处上层的数据后,根据ICMP协议进行封装,添加PC1的IP为源IP为和PC2IP为目标IP后封装...
以太网交换安全(二)----MAC地址表安全&MAC地址漂移防止与检测
最新发布
dzqxwzoe的博客
07-04 713
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎[icon-MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
使用Ping命令获取同一网段计算机的MAC地址
pyzheng的专栏
05-09 4086
ping 命令 返回的TTL 生存值可以判断系统或路由 ,TTL=128 是windows系统,TTL=64 是Linux 系统 TTL=255 是路由器 [img]http://img1.51cto.com/attachment/201007/004416205.jpg[/img] 上图就说明 119.75.213.52主机 是Linux 系统,至于 不是64 ,原因是经过了6台路由器,每经...
网络知识之——Mac地址ping
qq_39009661的博客
12-16 3664
知识点分类: 1、mac地址: 又称网卡序列号,生产厂商需要备案 比如0g:0f:2B:3D:3E:4F,前三位为厂商地址,后几位为具体网卡 传输mac地址
MAC地址(静态、黑洞、优先级)
SSR_ZZ的博客
03-20 1317
配置动作为discard时,会对报文的源MAC地址进行匹配,当报文的源MAC地址MAC地址表项匹配时,则对该报文进行转发。为防止非法用户伪造服务器MAC地址入侵交换机,可以提高服务器侧接口的MAC地址学习优先级,接口配置不同优先级之后,如果不同接口学到相同的MAC地址表项,为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置黑洞MAC地址。当设备收到目的MAC或源MAC地址黑洞MAC地址的报文,直接丢弃。关闭MAC地址学习功能后,设备将不会再从该接口学习新的MAC地址
MAC地址扫描器/电脑Ping工具
10-15
MAC地址扫描器: 主要功能局域网MAC地址扫描,有IP地址、MAC地址、主机名、工作组、网卡厂商数据, 数据可以导出为“*.xml” ,“*.txt” 或“*.csv”格式。 集成十个工具: IP计算 计算IP、子网掩码,网络地址、...
ping_cap_set_proc报错分析.docx
07-03
Ping 命令报错分析 - cap_set_proc 错误解决方案 Linux 权限控制机制中, capability 是一种基于进程的权限控制机制,它可以将传统的基于用户的权限控制机制进行细粒度的控制。Capability 机制可以控制进程的某些...
C++ 实现 ping 功能解析实际 IP地址.rar_ip地址_ping_shinningr77_vc++_域名
09-21
这个名为"C++ 实现 ping 功能解析实际 IP地址"的项目,旨在通过C++编程语言来模拟实现ping功能,不仅可以检测客户端与服务器之间的连通性,还能处理对IP地址和域名的解析。下面我们将深入探讨相关的知识点。 首先,...
udp_Ping_JAVAping_javaudpping_java_基于UDP的PING_udp_Ping_
10-01
3. **IP地址与端口**:在UDP_Ping中,我们需要知道目标主机的IP地址和端口号。IP地址是网络上设备的唯一标识,端口号则是区分同一设备上不同服务的标识。通常,UDP_Ping的目标端口号是7(Echo服务),但也可以自定义...
javaping.rar_JAVA ping_ping_ping(java)
09-21
请注意,因为Java的网络编程限制,这种实现可能不如原生ping命令高效,而且在某些安全配置严格的环境中可能会遇到权限问题。不过,它为Java开发者提供了一种在应用中集成网络检测功能的途径。 总之,"javaping.rar...
ping mac地址_交换机安全防御——MAC地址安全
weixin_39886024的博客
12-06 895
一---修改所有SW的MAC地址表老化时间为1000Smac-address aging-time 1000二---MAC地址安全 (1)静态MAC地址条目优于动态 手动配置PC-1的MAC地址绑定在G0/0/10接口,配置完成后再补更改PC-1连线的情况下Ping测PC-2的地址,测试是否通,解释原因[Huawei] mac-address static 5489-98f1...
route 不同路由器 windows_常用网络命令ping、arp、tracert、route详细用法,新手进阶必看...
weixin_39581995的博客
11-18 844
网络相关的从业人员,都需要面对检测和解决网络故障的各种问题,实际案例中因为网络导致的故障也是最多的,今天我们和大家一起来学习一下解决网络故障时使用最多的四个网络命令。希望对大家以后的实际工作中的故障排除起到作用。1、Ping命令的用法:ping命令是Windows系统自带的一个用于验证计算机之间连接的可执行命令。它是基于TCP/IP协议、通过发送和接收数据包来检测两台计算机间的连接状况。所以当出现...
ping mac地址_ping、arp、tracert、route这四大命令的详细用法弄懂立马成大神
热门推荐
weixin_39846364的博客
11-22 1万+
有很多朋友多次问到,如何检测网络故障和对网络进行基础的操作,如:网络经常掉线、网络时好时坏,ip地址冲突、监控有几路不显示等问题,所以我们整理了网络中使用较多且有效的四大命令用法,方便大家日常工作对网络的管理和故障排除。ping、arp、tracert、route这四大命令配合使用,可以查出或解决网络中的大部分基本故障问题。一、ping命令的详细用法在网络中ping是一个十分强大的TCP/IP工具...
ftp安装包_【干货分享】原来cisco通过FTP,TFTP系统升级是这样做的?
weixin_39830906的博客
11-28 402
点击蓝字关注我们实际工作中难免都会涉及到设备升级的情况,比如有的设备系统故障,不能正常的进入系统的情况,今天带来的是关于cisco1841路由器如何通过FTP和TFTP的方式对系统进行升级。(连接示意图如上所示)分为两种情况一种是设备可以进入系统的情况下对系统进行升级,一种是无法直接进入系统进行升级:第一种:设备可以进入系统,但需要对系统进行升级,这个时候我们可以使用FTP的方式对系统进...
配置黑洞MAC表项(从而禁止mac设备上网)
一个懒鬼的博客
03-14 3730
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置黑洞MAC地址,过滤掉非法MAC地址。当设备收到目的MAC或源MAC地址黑洞MAC地址的报文,直接丢弃。
计算机网络学习笔记(2)——Mac ping命令
BeiXi's Blog
10-24 3319
计算机网络学习笔记(2)——Mac ping命令 PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。Ping是工作在[ TCP/IP](https://baike.baidu.com/item/ TCP%2FIP/214077)网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送[ ICMP](https://baike.baidu.com/item/ ICMP/572452)(Internet Control Message Pro
华为-防止MAC地址欺骗以及MAC泛红-静态MAC绑定与黑洞MAC
weixin_34206899的博客
02-18 1621
配置 拓扑 命令 <Huawei>system-view #进入系统视图 [Huawei]sysname SW1 #重命名为SW1 [SW1]vlan 10 #创建vlan10 [SW1-vlan10]quit #返回上一层 [SW1]port-group VLAN10-group #创建端口组名字为VLAN10-gro...
端口隔离、MAC地址表项、MAC地址漂移防止与检测
weixin_45059947的博客
05-16 1773
接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。由接口通过报文中的源MAC地址学习获得,表项可老化。指定的VLAN必须以及创建并且已经加入绑定的端口,指定的MAC地址必须是单播MAC地址,不能是组播或广播地址。在接口A上配置与接口B之间的单向隔离后,接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。配置完成后,当Switch的接口GE0/0/1的MAC地址漂移到GE0/0/2后。
在mac上地址ping不通,怎么配置网址的ip
03-29
如果您在Mac上ping不通某个地址,可能是因为您的网络设置有问题。尝试按照以下步骤检查和配置您的网络设置: 1. 打开“系统偏好设置”,选择“网络”。 2. 点击左下角的“高级”。 3. 在“TCP/IP”选项卡中,确保“配置IPv4”为“使用DHCP”或手动配置正确的IP地址、子网掩码和路由器地址。 4. 在“DNS”选项卡中添加正确的DNS服务器地址,也可以添加Google的公共DNS服务器地址:8.8.8.8和8.8.4.4。 5. 点击“确定”保存更改。 6. 尝试ping您要访问的地址,如果仍然无法ping通,请尝试重启您的Mac和路由器。 如果仍然无法ping通,请联系您的网络管理员或ISP寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值