配置黑洞MAC地址示例
配置黑洞MAC地址示例
如图1所示,路由器Router收到一个非法用户的访问,非法用户的MAC地址为0005-0005-0005,所属VLAN为VLAN3。通过指定该MAC地址为黑洞MAC,实现非法用户的过滤。
采用如下的思路配置MAC表:
1. 创建VLAN,实现二层转发功能。
2. 添加黑洞MAC表,防止MAC地址攻击。
1. 添加黑洞MAC地址表项
# 创建VLAN3。
<Huawei> system-view
[Huawei] sysname Router
[Router] vlan 3
[Router-vlan3] quit
# 添加黑洞MAC地址表项。
[Router] mac-address blackhole 0005-0005-0005 vlan 3
2. 验证配置结果
# 在任意视图下执行display mac-address blackhole命令,查看黑洞MAC表是否添加成功。
[Router] display mac-address blackhole
-------------------------------------------------------------------------------
MAC Address VLAN/Bridge Learned-From Type
-------------------------------------------------------------------------------
0005-0005-0005 3/- - blackhole
-------------------------------------------------------------------------------
Total items displayed = 1
Router的配置文件
#
sysname Router
#
vlan batch 3
#
mac-address blackhole 0005-0005-0005 vlan 3
#
return