配置黑洞MAC表项(从而禁止mac设备上网)

最新推荐文章于 2024-05-24 16:51:31 发布
最新推荐文章于 2024-05-24 16:51:31 发布
阅读量3.6k 收藏 7
点赞数 1
分类专栏: 华为网络 网络 文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44657888/article/details/129542351
版权

背景信息

为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令mac-address blackhole mac-address [ vlan vlan-id ],添加黑洞MAC表项。

检查配置结果

使用命令display mac-address blackhole,查看配置的黑洞MAC表项。

命令如下:

[Huawei] mac-address blackhole MAC地址

也可以通过加入VLAN限制来设备在某些区域不能上网,如:

[Huawei] mac-address blackhole MAC地址 VLAN1

这样从来源为VLAN1的数据中接收到源或目的为该MAC地址的帧时会自动丢弃。借此可以实现在部分网络禁止该MAC地址的设备上网。

一个懒鬼
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ping mac地址_配置黑洞MAC地址
weixin_39944944的博客
12-01 1493
组网需求如网络拓扑及IP地址规划所示,交换机Switch收到一个非法用户的访问,非法用户的MAC地址为5489-98C7-4B9F,所属VLAN为VLAN100。通过指定该MAC地址为黑洞MAC,实现非法用户的过滤网络拓扑及IP地址规划网络拓扑及IP地址规划合法用户配置非法用户配置Server1配置配置思路采用如下的思路配置MAC表:1. 创建VLAN,实现二层转发功能。2. 添加黑洞MAC表,防...
[H3C]配置命令之MAC地址表项应用:封禁MAC地址
热门推荐
CINOCT的博客
01-02 1万+
H3C配置命令之MAC地址黑洞:用于封禁MAC地址
HCIE总结第三天
xixisir的博客
07-11 300
HCIE总结第三天 MAC地址表 1.MAC地址表定义 用于记录交换机转发二层数据帧的表项MAC 地址与接口的对应关系,接口所属 VLAN,来源等)——属于控制层 由MAC表同步下去的CAM表—属于数据层平面 单播转发:MAC表能查询到目前的MAC 洪泛转发:MAC表中不能查询到目的MAC 2.MAC地址表的类型 ①.动态表项 由接口通过报文中的源 MAC 地址 学习获得 ,表项 可老化,默认老化时间 300 秒。 配置动态 MAC 表项 的老化时间 : (缺省 情况下老化时间为 300s ) mac-
Cisco交换机安全配置
最新发布
dzqxwzoe的博客
05-24 961
DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。DHCP耗竭攻击可以使用端口安全来得到有效地缓解,因为每个发送的DHCP请求消息中使用一个唯一的源MAC地址。但是,缓解 DHCP欺骗攻击需要采取更多保护措施。使用真实的接口MAC地址作为源以太网地址,在DHCP负载中使用一个不同的以太网地址。这样就有可能导致端口安全无法发挥作用,因为源。
H3C禁止某个MAC地址
10-23 1398
【代码】H3C禁止某个MAC地址。
思科交换机配置单播MAC地址过滤
weixin_30606461的博客
01-10 744
1、其他厂商: 在华为,华三等设备上,我们都有“黑洞MAC地址表项” 的配置,其特点是手动配置、不会老化,且重启后也不会丢失。例如如下示例: 黑洞表项是特殊的静态MAC地址表项,丢弃含有特定源MAC地址或目的的MAC地址的数据帧;防止无用的MAC地址表项占用MAC地址表;将非信任的MAC配置黑洞MAC地址,当设备收到目的或源MAC地址为黑洞里的MAC时直接丢弃,防止网络攻击。 在MAC地址...
MAC地址(静态、黑洞、优先级)
SSR_ZZ的博客
03-20 1189
配置动作为discard时,会对报文的源MAC地址进行匹配,当报文的源MAC地址与MAC地址表项匹配时,则对该报文进行转发。为防止非法用户伪造服务器MAC地址入侵交换机,可以提高服务器侧接口的MAC地址学习优先级,接口配置不同优先级之后,如果不同接口学到相同的MAC地址表项,为了防止黑客通过MAC地址攻击用户设备网络,可将非信任用户的MAC地址配置黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。关闭MAC地址学习功能后,设备将不会再从该接口学习新的MAC地址。
无效方法为行为黑洞
最佳 Java 编程
06-08 113
如果“认为有害”的文章本身不被认为是有害的,则本帖标题为“认为有害的作废方法”。 哦,好了 无效方法在大多数面向对象的代码库中无处不在。 在运行时中某个地方发生可变状态或I / O的直接后果是,您可以包装功能编程狂热者称为impure的任何行为,该行为原则上没有有意义的返回值。 一个常见的示例是在应用程序引导期间,例如在Java中: @Resource MyClass implemen...
ensp静态MAC黑洞MAC
weixin_65901311的博客
05-07 395
使用ICMP协议中的ping方式获得动态(dynamic )MAC地址,默认300S老化。配置静态MAC(static)地址,防止老化,但是重启后会被删除。黑洞MACblackhole)既不能接收消息,也不能发送消息。
mac地址表项拓扑.zip
02-22
在这个"mac地址表项拓扑.zip"压缩包中,我们可以找到关于MAC地址表的学习资料,包括动态MAC地址、静态MAC地址和黑洞MAC表项的实验内容。以下是这些主题的详细阐述: 1. 动态MAC地址:在正常情况下,交换机会通过...
交换机工作基础——MAC地址表的构成与安全.doc
08-10
例如,如果识别到PC-6为攻击者,可以配置黑洞MAC地址表,将PC-6的MAC地址标记为“黑洞”,阻止其数据在交换机上转发。 二是静态MAC地址配置,这常用于固定设备的位置,防止MAC地址欺骗。在SW-2上,可以为PC-3配置...
华为 ME60 V800R011C10 配置指南 - MAC配置
04-02
同时,配置静态黑洞MAC表项能丢弃特定MAC地址的报文,增强网络防护。 **2.3-2.4 配置静态MAC黑洞MAC** 配置静态MAC表项用于指定特定目的MAC地址的报文转发路径,提升安全。静态黑洞MAC表项则用于丢弃特定MAC地址...
华为 NE20E-S V800R010C10SPC500 配置指南 - MAC配置
04-21
总结来说,华为NE20E-S路由器的MAC配置涵盖了从基础的MAC表管理到高级安全特性,如静态MAC表项黑洞MAC表项,以及流量统计和环路检测。通过细致的配置和维护,网络管理员能够更好地控制网络流量,防范潜在威胁,...
MPLS解决路由黑洞配置文件.rar
11-02
在本案例中,提供的压缩包文件"**MPLS解决路由黑洞配置文件.rar**"包含了一系列路由器配置文件,如AR1.cfg到AR5.cfg,这些文件旨在展示如何通过MPLS配置来避免路由黑洞。 BGP(Border Gateway Protocol,边界网关...
华为 Huawei 交换机 黑洞MAC地址的作用和配置示例
it知识分享 free for nothing..
02-07 2034
华为 Huawei 交换机 黑洞MAC地址的作用和配置示例
华为-防止MAC地址欺骗以及MAC泛红-静态MAC绑定与黑洞MAC
weixin_34206899的博客
02-18 1608
配置 拓扑 命令 <Huawei>system-view #进入系统视图 [Huawei]sysname SW1 #重命名为SW1 [SW1]vlan 10 #创建vlan10 [SW1-vlan10]quit #返回上一层 [SW1]port-group VLAN10-group #创建端口组名字为VLAN10-gro...
锐捷网络交换机的配置命令集
weixin_30695195的博客
06-26 4333
转自:http://hi.baidu.com/bjgbd交换机  >Enable 进入特权模式  #Exit 返回上一级操作模式  #End 返回到特权模式  #write memory 或copy running-config startup-config 保存配置文件  #del flash:config.text 删除配置文件(交换机及1700系列路由器)  #era...
Linux黑洞路由命令,BGP路由黑洞 - osc_tei3s15d的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_32374723的博客
04-29 218
IP地址如图所示;AR1和AR2配置EBGP,AR4和AR5也配置EBGP,AR2和AR4配置IBGP;根据BGP选路原则4:(一条从IBGP学习到的路由发给BGP邻居之前,通过IGP必须知道该路由,即IGP与BGP同步)。在华为路由器上,默认是将BGP于IGP的同步检查关闭的,原因是为了实现IBGP路由的正常通告。但关闭同步会出现“路由黑洞”。因此有两种解决方案:1.将BGP路由引入IGP,2....
端口隔离、MAC地址表项MAC地址漂移防止与检测
weixin_45059947的博客
05-16 1701
接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。由接口通过报文中的源MAC地址学习获得,表项可老化。指定的VLAN必须以及创建并且已经加入绑定的端口,指定的MAC地址必须是单播MAC地址,不能是组播或广播地址。在接口A上配置与接口B之间的单向隔离后,接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。配置完成后,当Switch的接口GE0/0/1的MAC地址漂移到GE0/0/2后。
写一个静态转发项和配置黑洞MAC地址在现实生活中的案例
06-06
静态转发项和配置黑洞MAC地址是网络管理中非常基础但又非常重要的两个操作,在现实生活中也有很多应用案例。 一个经典的案例是企业内部网络管理。在企业内部网络中,通常存在着不同的网段和子网,通过静态转发项可以实现不同网段之间的通信,提高数据传输效率。另外,在企业内部网络中,可能会遇到一些恶意攻击或者错误配置所导致的网络泛洪,通过配置黑洞MAC地址,可以有效地防止这些问题的发生,保障企业内部网络的安全性。 另一个案例是公共场所的Wi-Fi网络管理。在公共场所,Wi-Fi网络可能会遇到大量的用户连接和数据传输,通过静态转发项,可以优化网络流量,提高网络传输效率,保障用户的网络使用体验。另外,为了避免一些用户通过恶意攻击或者错误配置所导致的网络泛洪,公共场所的Wi-Fi网络也可以配置黑洞MAC地址,保障网络的安全性和稳定性。 总的来说,静态转发项和配置黑洞MAC地址在现实生活中有着广泛的应用,能够为网络管理提供有效的帮助和保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值