华为HUAWEI交换机禁止某个MAC联网,将不守规矩的MAC丢进黑洞

MTnetwork 网络运维评论28,996阅读模式

在日常的网络管理维护中经常有些不守规矩的人员,随意修改IP地址导致冲突。或者有些闲的蛋疼的人上一些乱七八糟的网站导致电脑中毒,通知杀毒还不及时处理,严重影响单位网络。

这个时候我们可以通过交换机的MAC黑洞来设置某个MAC地址黑名单,全局不允许连接内网。本文以华为S5700三层交换机为例,首先我们通过三层交换机查IP地址对应的MAC地址,然后在交换机上配置如下命令。

进入全局模式
mac-address blackhole 1C1B-0DE4-B9C5 vlan 30
#设置需要禁止的MAC地址
display mac-address blackhole
#查看黑洞里的MAC地址
undo mac-address blackhole 1C1B-0DE4-B9C5 vlan 30
#解除黑洞里的MAC地址
这样就全局限制了 1C1B-0DE4-B9C5 这个MAC地址访问内网,我们看到这个IP地址已经ping不通了。。。。。

华为HUAWEI交换机禁止某个MAC联网,将不守规矩的MAC丢进黑洞-图片1

文章末尾固定信息

我的微信
这是我的微信扫一扫
weinxin
我的微信
我的微信公众号
我的微信公众号扫一扫
weinxin
我的公众号
 
MTnetwork
  • 本文由 MTnetwork 发表于 2020年7月1日 09:51:38
  • 转载请务必保留本文链接:https://www.mtwl.net/disable-mac-blackhole.html
  • MAC
  • 黑洞
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定