背景信息
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令mac-address blackhole mac-address [ vlan vlan-id ],添加黑洞MAC表项。
检查配置结果
使用命令display mac-address blackhole,查看配置的黑洞MAC表项。
命令如下:
[Huawei] mac-address blackhole MAC地址
也可以通过加入VLAN限制来设备在某些区域不能上网,如:
[Huawei] mac-address blackhole MAC地址 VLAN1文章来源:https://www.toymoban.com/news/detail-476262.html
这样从来源为VLAN1的数据中接收到源或目的为该MAC地址的帧时会自动丢弃。借此可以实现在部分网络禁止该MAC地址的设备上网。文章来源地址https://www.toymoban.com/news/detail-476262.html
到了这里,关于配置黑洞MAC表项(从而禁止mac设备上网)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
