网络安全-MAC地址黑洞配置.docx

《网络安全-MAC地址黑洞配置.docx》由会员分享，可在线阅读，更多相关《网络安全-MAC地址黑洞配置.docx（1页珍藏版）》请在第壹文秘上搜索。

1、网络安全MAC地址黑洞配置Mac地址黑洞可以通过在交换机上绑定设备的MAC地址来拒绝接收其主机发来的数据包，达到流量阻断的效果。PC端方法:首先确认要禁流的设备的MAC地址,可以在控制台通过nbtstat-aip获取目标Mac地址（必须同一网段或者把本地IP改成该IP相同网段，然后ping该IP地址，最后直接arp-a查看路由表即可。然后确认该IP所属的VLAN标签。在交换机的路由表中查看此IP属于哪个Vlan号。SWiTCH端方法：直接在核心交换机上输入disarp”指令即可看到连接到所有VLAN端口的终端设备MAC跟IP地址。如何是二层交换机则输入dismac-address。进入交换机输

2、入以下指令：Mac-addressblackholeXXXX-XXXX-XXXvlanxSwitch(Svitch)ISvitchJ(Swiccb)Vlan3Svltc-vlan3qultSwitch)Mc-ddrcssblackhole0005-0005-0005vlan3(Svitcb)如果设备的MAC地址是2组6段，就把他合并成4组3段。输入dismac-addressblackhole可查看已添加限流的MAC地址。fcsvnjdismac-addressstaticvlan160macAddressvlan/vsiLearned-FrofliTypeTotalIteasdisplayed三0cswiacError：Ambiguouscommandfoundat,position.cswlldismac-adcswlldisIBaC-addressblCSWlJdismac-addressblackbole从MAC地址黑洞解除MAC黑名单在系统视图输入undomac-addressblackholeXXXX-XXX-XXX即可解除MAC地址限流。