在日常的网络管理维护中经常有些不守规矩的人员,随意修改IP地址导致冲突。或者有些闲的蛋疼的人上一些乱七八糟的网站导致电脑中毒,通知杀毒还不及时处理,严重影响单位网络。
这个时候我们可以通过交换机的MAC黑洞来设置某个MAC地址黑名单,全局不允许连接内网。本文以华为S5700三层交换机为例,首先我们通过三层交换机查IP地址对应的MAC地址,然后在交换机上配置如下命令。
进入全局模式
mac-address blackhole 1C1B-0DE4-B9C5 vlan 30
#设置需要禁止的MAC地址
display mac-address blackhole
#查看黑洞里的MAC地址
undo mac-address blackhole 1C1B-0DE4-B9C5 vlan 30
#解除黑洞里的MAC地址
这样就全局限制了 1C1B-0DE4-B9C5 这个MAC地址访问内网,我们看到这个IP地址已经ping不通了。。。。。

文章末尾固定信息
我的微信
这是我的微信扫一扫

我的微信
我的微信公众号
我的微信公众号扫一扫

我的公众号
评论