2. 程式人生 > >思科交換機配置單播MAC地址過濾

思科交換機配置單播MAC地址過濾

阿新 發佈:2019-01-10
手動配置 刪除 ref min ica 必須 http strong rim

1、其他廠商:

在華為,華三等設備上,我們都有“黑洞MAC地址表項” 的配置,其特點是手動配置、不會老化,且重啟後也不會丟失。例如如下示例:

黑洞表項是特殊的靜態MAC地址表項,丟棄含有特定源MAC地址或目的的MAC地址的數據幀;防止無用的MAC地址表項占用MAC地址表;將非信任的MAC配置為黑洞MAC地址,當設備收到目的或源MAC地址為黑洞裏的MAC時直接丟棄,防止網絡攻擊。

在MAC地址已滿的情況下配置靜態或黑洞MAC表時,如果表中存在對應的要配置的表則自動覆蓋;如果不存在則無法添加靜態或黑洞MAC表

在刪除MAC地址表項時必須指定接口、vlan,否則會刪除所有接口或vlan下的表項。

【摘自:http://www.023wg.com/huawei/33.html】

2、思科配置

在思科的交換機上,也可以有類似的配置,該命令如下:

This example shows how to enable unicast MAC address filtering and how to configure drop packets that have a source or destination address of c2f3.220a.12f4. When a packet is received in VLAN 4 with this MAC address as its source or destination, the packet is dropped:

Switch(config)# mac address-table static c2f3.220a.12f4 vlan 4 drop

可以按照以下步驟配置設備以丟棄源或目標單播靜態地址:


Device> enable
Device# configure terminal
Device(config)# mac address-table static c2f3.220a.12f4 vlan 4 drop

思科官網可查詢的配置文檔(15.0(2)EX 之後),應該都支持如上配置。

思科交換機配置單播MAC地址過濾

相關推薦

交換機配置MAC地址過濾

手動配置 刪除 ref min ica 必須 http strong rim 1、其他廠商: 在華為,華三等設備上,我們都有“黑洞MAC地址表項” 的配置,其特點是手動配置、不會老化,且重啟後也不會丟失。例如如下示例: 黑洞表項是特殊的靜態MAC地址表項,丟棄含有特定源MA

交換機配置syslog記錄日誌到syslog watcher日誌記錄軟件

inter conf sta 時間戳 date 日誌 日誌服務器 mes amp C3560#config tC3560(config)#logging onC3560(config)#logging host 192.168.210 //日誌服務器的IP地址 C3560(

交換機配置telnet

這裡我就用思科模擬器來演示了。 首先弄上一臺電腦和一個交換機 如上圖其中192.168.1.2 和192.168.1.1是我要配置的地址 配置交換機VLAN 1 的IP地址如上圖 不要忘記no shutdown  開啟埠喲~ line vty 0 4  是進入虛擬執行

交換機-常用命令及配置

load ner line 登陸 一個 中繼 test swich 查看命令 switch> 用戶模式 1:進入特權模式enable switch> enable switch# 2:進入全局配置模式configure terminal switch>

交換機基本配置實例講解(123)

系統 face 模擬 action 千兆 詳解 終端 輸出 打開終端 1、基本概念介紹 IOS: 互聯網操作系統,也就是交換機和路由器中用的操作系統 VLAN: 虛擬lan VTP: VLAN TRUN

交換機(archive)定時自動備份配置文件到tftp服務器

pat arc tft fig 服務器 自動 思科 配置文件 分鐘 R#conf tR(config)#archiveR(config-archive)#path tftp://ip/$h- //$h為當前主機名R(config-archive)#time-period

交換機基本配置例項講解《一》

1、基本概念介紹        IOS:       網際網路作業系統,也就是交換機和路由器中用的作業系統        VLAN: 

cisco交換機埠限速配置

1 實驗目的1. 瞭解QOS,理解實現埠限速的機制2. 掌握如何實現交換網路QOS,實現埠限速2 實驗原理某校園網路中心最近收到很多學生的投訴,他們抱怨網路變得很慢,不論是收發郵件還是上網查資料都很慢,

IP轉換為組MAC地址【轉載】

映射關系 映射 過程 clas 網段 使用 3層 ans spa 鏈接:https://www.zhihu.com/question/36730567/answer/83083851來源:知乎著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處。 組播IP轉換

交換機

思科交換機命令 思科交換機命令 一.交換機的特點: 1.集成器 不安全 沖突域 寬帶共享; 2.交換機 基於目標mac地址轉發 學習mac地址; 3.端口獨享寬帶 沒有沖突 廣播FF。 二.交換機端口安全-控制計算機數量:config tswitch(config)interface f

交換機通過radius認證登錄

cisco radius 3a 思科交換機 2960,優先radius 認證,然後本地local認證aaa new-modelaaa group server radius radius_groupaaa authentication login default localaaa authenti

通過配置DHCP使兩臺主機ping通

cisco 路由 dhcp第一次寫博文,內容在附件裏。本文出自 “13266133” 博客,請務必保留此出處http://13276133.blog.51cto.com/13266133/1963808思科 通過配置DHCP使兩臺主機ping通

交換機重置enable密碼步驟

cisco交換機重置密碼步驟1. 重新給交換機上電啟動時按Mode鍵,如下圖:2. 在控制臺出現下列字符時,3. 在控制臺上輸入flash_init後回車,如下圖:4. 重新命名配置文件,如下圖:5. 在控制臺上輸入boot,啟動交換機,如下圖:6.

Windows下使用console線連接交換機

ons 分享 配置 post 需要 ima 進行 png 管理器 在XP下可以直接使用內置工具“超級終端”,在win7或者更高版本需要下載安裝SecureCRT。 本文假設已經下載安裝好了SecureCRT。 首先,將電腦連接console線。因為目前很多筆記本電腦沒有配置

模擬器配置DNCP,並實現不同Vlan之間的通信

設置 虛擬 fill 數據 orm ont box 指向 break 1.準備工作:一臺DHCP服務器,一臺路由器,一臺三層交換機,二臺交換機,四臺PC機2.實驗環境:四臺PC名為PC1,PC2,PC3,PC4,倆臺二層交換機名為SW2,SW3。三層交換機名為SW1。路由器

模擬器配置DHCP

== 點擊 p地址 改變 vlan csdn lan net pan 1.準備工作:在思科中拉入四臺PC機,倆臺二層交換機,一臺三層交換機三層交換機為SW1,倆臺交換機分別為SW2和SW3四臺PC機為PC1,PC2,PC3,PC42.環境如下:SW1下為SW2和SW3倆臺二

交換機你了解多少

cert 啟動過程 xxxxx 管理 跳過 lookup brief gis ios 思科設備配置命令: 同樣存在模式的區分 - 用戶模式 - 用戶試圖 特權模式 - 系統試圖 全局配置模式 接口配置模式 interfac

拓撲--臂路由

inter 分享圖片 截圖 shutdown 思科 模式 分享 psu 交換機 一、拓撲圖展示--思科版的單臂路由 二、實驗目的 實現交換機換分兩個vlan10和vlan20 實現路由器的單臂功能,把接口gig0/0劃分為gig0/0.1和gig0/0.2並且分配網關

交換機crypto pki trustpoint TP-self-signed-18999761

subject 自動 bae 交換 spa ica rsa lfs air 最近碰到一個思科交換機WS-C2960-24TC-L硬件壞了,更換了同型號的思科交換機。再進行配置轉移時候,發現了下面這一串代碼。!crypto pki trustpoint TP-self-sig

Centos 6.5 監控路由器、交換機Nagios (三)

ces ges rom kit 交換機 router linux 狀態 5.1 監控路由器、思科交換機因為在交換機、路由器無法安裝監控客戶端,所以要用到snmp插件查看# vi /usr/local/nagios/libexec/下有沒有check_snmp插件,沒有則需要