配置黑洞MAC地址示例

配置黑洞MAC地址示例

组网需求

1所示,路由器Router收到一个非法用户的访问,非法用户的MAC地址为0005-0005-0005,所属VLANVLAN3。通过指定该MAC地址为黑洞MAC,实现非法用户的过滤。

配置黑洞MAC表组网 
http://support.huawei.com/hedex/pages/EDOC1000085881DZF0920H/09/EDOC1000085881DZF0920H/09/resources/dc/images/fig_dc_cfg_mac_007201ar.png

配置思路

采用如下的思路配置MAC表:

1.       创建VLAN,实现二层转发功能。

2.       添加黑洞MAC表,防止MAC地址攻击。

操作步骤

1.       添加黑洞MAC地址表项

# 创建VLAN3

<Huawei> system-view

[Huawei] sysname Router

[Router] vlan 3

[Router-vlan3] quit

# 添加黑洞MAC地址表项。

[Router] mac-address blackhole 0005-0005-0005 vlan 3

2.       验证配置结果

# 在任意视图下执行display mac-address blackhole命令,查看黑洞MAC表是否添加成功。

[Router] display mac-address blackhole

-------------------------------------------------------------------------------

MAC Address VLAN/Bridge Learned-From Type

-------------------------------------------------------------------------------

0005-0005-0005 3/- - blackhole

                                                                                

-------------------------------------------------------------------------------

Total items displayed = 1


配置文件

Router的配置文件

#

 sysname Router

#

vlan batch 3

#

mac-address blackhole 0005-0005-0005 vlan 3

#

return