交换机提供两种配置黑洞MAC地址的方式:全局黑洞MAC地址和基于VLAN的黑洞MAC地址。 在系统视图下,配置MAC地址0000-0012-0034为全局黑洞MAC。 <HUAWEI>system-view[HUAWEI]mac-address blackhole 0000-0012-0034 在系统视图下,配置MAC地址0000-0012-0035在VLAN10的广播域内为黑洞MAC地址。
执行命令display mac-address blackhole,查看黑洞MAC配置是否合理。 如果不合理,在系统视图下undo mac-address blackhole删除不合理的黑洞MAC地址表项。 如果合理,请执行步骤2。 执行命令display mac-address static,查看静态MAC配置是否合理。 如果不合理,在系统视图下undo mac-address static删除不合理的静态MAC地址表项...
<HUAWEI> system-view [HUAWEI] mac-address blackhole 0000-0012-0035 vlan 10 配置完成后,可以通过d...
[HUAWEI] mac-address blackhole 0000-0012-0035 vlan 10 配置完成后,可以通过display mac-address blackhole命令查看配置的黑洞MAC。 02 端口安全 mac地址的限制 S系列和E系列交换机(S1700除外)配置端口安全的步骤如下: [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] port-security en...
[Huawei]mac-addressblackhole 1-2-3 vlan 10 //添加黑洞MAC表项 [Huawei]displaymac-address blackhole //查看配置的黑洞MAC表项 [Huawei]mac-addressaging-time 300 //配置动态MAC表项的老化时间,取值范围是0,10~1000000秒,缺省300秒,0表示不老化。
黑洞mac地址表主要是为了防止非法用户的入侵,起到安全的作用。根据场景我画出黑洞mac表组网图。并将所有用户划入同意VLAN。6 开启添加黑洞mac地址表的表项。配置结束后,在任意视图下执行display mac-address blackhole,查看下配置是否成功。注意事项 完成配置后注意保存。
[HUAWEI] mac-address blackhole 0000-0012-0035 vlan 10九、IP地址和MAC地址绑定1、静态IP地址和MAC地址绑定例如:172.17.8.8和0000-0012-0034在gigabitethernet1/0/1上绑定,172.17.10.8和0000-0012-00FH在gigabitethernet1/0/2上绑定system-view[HUAWEI] user-bind static ip-address 172.17.8.8 mac-address ...
这个是dis arp 看到的所有设备的ip地址对应的mac地址 下面是H3C的核心交换机可以有黑洞功能 具体核心交换机的命令如下 Huawei/H3C:[Switch]display arp 1.1.1.1[Switch]mac-address blackhole 0001-0002-0003 vlan 10 CISCO:Switch(config)#show ip arp 1.1.1.1Switch(config)#mac-address-table static ...
你看下设备上有没有mac-address blackholemac-address x-x-x-x(mac地址)这个命令行。配上这个命令就把目的mac和源mac是x-x-x-x的报文都丢弃了。全局生效。没有这个命令行的话,可以配条acl,把源mac和目的mac是x-x-x-x的报文都deny掉。
关键词:黑洞mac--blackhole。 锐捷不太清楚,华三的命令是[E126A-ether1/0/1]mac-address blackhole xxxx-xxxx-xxxx vlan xx,华为和华三的差别不是很大,你可以试试。