cjh 华为交换机:配置静态MAC地址示例
华为交换机:配置静态MAC地址示例
组网需求
如图1所示,用户主机PC的MAC地址为0002-0002-0002,与Switch的GE0/0/1接口相连。Server服务器的MAC地址为0004-0004-0004,与Switch的GE0/0/2接口相连。用户主机PC和Server服务器均在VLAN2内通信。
为防止MAC地址攻击,在Switch的MAC表中为用户主机添加一条静态表项。
为防止非法用户假冒Server的MAC地址窃取重要用户信息,在Switch上为Server服务器添加一条静态MAC地址表项。
该示例只适用于用户数量较少的场景,当用户数量比较多,请参见《S2720, S5700, S6700 V200R019C00 配置指南-安全》 端口安全配置 中的“配置端口安全示例”进行动态绑定。
配置思路
采用如下的思路配置MAC表:
创建VLAN,并将接口加入到VLAN中,实现二层转发功能。
添加静态MAC地址表项,防止非法用户攻击。
操作步骤
添加静态MAC地址表项
# 创建VLAN2,将接口GigabitEthernet0/0/1、GigabitEthernet0/0/2加入VLAN2。
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 2
[Switch-vlan2] quit
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 2
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 2
[Switch-GigabitEthernet0/0/2] quit
# 配置静态MAC地址表项。
[Switch] mac-address static 2-2-2 GigabitEthernet 0/0/1 vlan 2
[Switch] mac-address static 4-4-4 GigabitEthernet 0/0/2 vlan 2
验证配置结果
# 在任意视图下执行display mac-address static vlan 2命令,查看静态MAC表是否添加成功。
[Switch] display mac-address static vlan 2
-------------------------------------------------------------------------------
MAC Address VLAN/VSI/BD Learned-From Type
-------------------------------------------------------------------------------
0002-0002-0002 2/-/- GE0/0/1 static
0004-0004-0004 2/-/- GE0/0/2 static
-------------------------------------------------------------------------------
Total items displayed = 2
配置文件
Switch的配置文件
#
sysname Switch
#
vlan batch 2
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
mac-address static 0002-0002-0002 GigabitEthernet0/0/1 vlan 2
mac-address static 0004-0004-0004 GigabitEthernet0/0/2 vlan 2
#
return
mac地址(列表、list、全)maclist
http://www.zh-cjh.com/wenzhangguilei/1009.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为交换机:配置静态MAC地址示例
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm