配置黑洞MAC表项(从而禁止mac设备上网)

背景信息

为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令mac-address blackhole mac-address [ vlan vlan-id ],添加黑洞MAC表项。

检查配置结果

使用命令display mac-address blackhole,查看配置的黑洞MAC表项。

命令如下:

[Huawei] mac-address blackhole MAC地址

也可以通过加入VLAN限制来设备在某些区域不能上网,如:

[Huawei] mac-address blackhole MAC地址 VLAN1

这样从来源为VLAN1的数据中接收到源或目的为该MAC地址的帧时会自动丢弃。借此可以实现在部分网络禁止该MAC地址的设备上网。