背景信息

为了防止黑客通过MAC地址攻击用户设备或网络，可将非信任用户的MAC地址配置为黑洞MAC地址，过滤掉非法MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文，直接丢弃。

操作步骤

1. 执行命令system-view，进入系统视图。
2. 执行命令mac-address blackhole mac-address [ vlan vlan-id ]，添加黑洞MAC表项。

检查配置结果

使用命令display mac-address blackhole，查看配置的黑洞MAC表项。

命令如下：

[Huawei] mac-address blackhole MAC地址

也可以通过加入VLAN限制来设备在某些区域不能上网，如：

[Huawei] mac-address blackhole MAC地址 VLAN1

这样从来源为VLAN1的数据中接收到源或目的为该MAC地址的帧时会自动丢弃。借此可以实现在部分网络禁止该MAC地址的设备上网。