配置黑洞MAC表项(从而禁止mac设备上网)
背景信息
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令mac-address blackhole mac-address [ vlan vlan-id ],添加黑洞MAC表项。
检查配置结果
使用命令display mac-address blackhole,查看配置的黑洞MAC表项。
命令如下:
[Huawei] mac-address blackhole MAC地址
也可以通过加入VLAN限制来设备在某些区域不能上网,如:
[Huawei] mac-address blackhole MAC地址 VLAN1
这样从来源为VLAN1的数据中接收到源或目的为该MAC地址的帧时会自动丢弃。借此可以实现在部分网络禁止该MAC地址的设备上网。