知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 安全资讯

基于主机MAC地址限制流量

发布时间:2012-01-10 12:07:20作者:知识屋

对于MAC过滤的特性,它能够根据主机MAC地址来限制流量,在使用该特性的情况下,交换机能够丢弃源自所配置MAC地址的流量。通过使用这种特性,网络管理源能够防止未授权主机向网络发送流量。
  
  
        注意,交换机只允许对单播的源MAC地址流量进行过滤,而不允许对多播的源MAC地址流量进行过滤。他对采用多播源MAC地址发送数据报的规范是无效的。
        交换机允许在整个VLAN或单个接口上配置单播过滤。如果数据帧采用的源MAC地址没有被指定,那么交换机就可以正常地传递数据帧。对于基于cisco IOS软件的交换机,它只支持重启之后仍然存在的单播过滤。
配置过程:
1) 进入全局模式   configure terminal
2) 配置限制MAC地址流量
        mac-address-table static MAC地址vlan vlan号drop
3) 验证结果
        show mac-address-table static vlan 1
案例:
switch(config)#mac-address-table static 0000.0000.0008 vlan 1 drop
switch#show mac-address-table static vlan 1
           Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
    1    000d.6564.0280    STATIC      CPU
    1    0100.0ccc.cccc    STATIC      CPU
    1    0100.0ccc.cccd    STATIC      CPU
    1    0100.0cdd.dddd    STATIC      CPU
    1    0000.0000.0008    STATIC      Drop
Total Mac Addresses for this criterion: 5
  
公司IP冲突解决案例
阻止
SHEC-2960(A)#conf t
SHEC-2960(A)#show mac address-table dynamic address 001e.ec98.2b7d
SHEC-2960(A)(config)#mac address-table static 001e.ec98.2b7d vlan 1 drop
SHEC-2960(A)#wr
  
  
取消阻止
SHEC-2960(A)(config)#no mac address-table stat 001e.ec98.2b7d vlan 1
SHEC-2960(A)#wr
 
摘自 九月的小雨
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜