ping mac地址_配置静态MAC地址示例

于 2020-12-01 21:03:12 发布
阅读量1.7k 收藏 4
点赞数
文章标签: ping mac地址

3b7d5eacbcc7e31a7003e86951536eef.png

配置静态MAC地址示例

组网需求

如1.网络拓扑及IP地址规划所示,用户主机PC1的MAC地址为5489-98f6-16c0,与Switch的GE0/0/1接口相连。用户主机PC2的MAC地址为5489-9815-3a5c,与Switch的 GE0/0/2接口互联。Server服务器的MAC地址为5489-98a4-4866,与Switch的GE0/0/3接口相连。假冒者的MAC地址伪装成为5489-98f6-16c0,与Switch的GE0/0/4接口相连。用户主机PC1、用户主机PC2、假冒者和Server服务器均在VLAN100内通信。

· 为防止MAC地址攻击,在Switch的MAC表中为用户主机添加一条静态表项。

· 为防止非法用户假冒Server的MAC地址窃取重要用户信息,在Switch上为Server服务器添加一条静态MAC地址表项。

1.网络拓扑及IP地址规划

2b6d2f9bdcc57d932e560e06aef6688d.png

PC1的配置

68ad2161c3e0b6bc51ce7b40a2e7a5f8.png

PC2的配置

a59e049fb7b76e2cb5f2065677757b90.png

假冒者配置

99eb93366329ef1efe3f83eb9dfe247b.png

Server配置

12184ec1dd1c6845f9638862bbc7e9b0.png

1、操作步骤1:

交换机端口配置相应vlan 100

#创建vlan 100,将接口GigabitEthernet0/0/1至GigabitEthernet0/0/4加入vlan 100

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vlan 100
[Switch-vlan2] quit
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 100
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 100
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 100
[Switch-GigabitEthernet0/0/3] quit
[Switch] interface gigabitethernet 0/0/4
[Switch-GigabitEthernet0/0/4] port link-type access
[Switch-GigabitEthernet0/0/4] port default vlan 100
[Switch-GigabitEthernet0/0/4] quit

交换机配置完成后在没做mac绑定的前提下,PC1、PC2、假冒者都可以访问Server。而且交换机的MAC地址表会发生变化。

29d5df7358303934afc75ef0675ddb3a.png

0b69cd6d3fb9ff0fa18f3058602eed35.png

4f5dded6d8dd3cb21470f0fd73eea1da.png

57ca6b618dbfb64730f2f7eb656349fe.png

15162776f804449b373bb508948e698d.png

操作步骤2:# 配置静态MAC地址表项。

[Switch] mac-address static 5489-98f6-16c0 GigabitEthernet 0/0/1 vlan 100
[Switch] mac-address static 5489-98a4-4866 GigabitEthernet 0/0/3 vlan 100

2、验证结果

# 在任意视图下执行display mac-address static vlan 100命令,查看静态MAC表是否添加成功。

b3d8cce04fbb3b19dd1940ab44790c5b.png

PC1进行ping测试结果

49f9c18f6efdf81458be424506c70e62.png

PC2进行ping测试结果

d04f11fb4fa8a9ee4157c6c2515a0447.png

仿冒者进行ping测试结果

b30106d90a7cd97e20f5a97221d29156.png

Switch的配置文件

#
sysname Switch
#
vlan batch 100
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 100
#
mac-address static 5489-98f6-16c0 GigabitEthernet0/0/1 vlan 100
mac-address static 5489-98a4-4866 GigabitEthernet0/0/3 vlan 100
#
weixin_39988197
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值