Хорошо

Пример настройки MAC-записей типа Blackhole

Последний ответ дек 12, 2019 10:13:45 273 1 1 1

Обзор

Записи MAC-адресов типа Blackhole может использоваться для предотвращения атак от неавторизованных пользователей. Коммутатор отбрасывает пакеты, отправленные с MAC-адресов или предназначенные для MAC-адресов типа blackhole.

Примечания по конфигурации

Этот пример применим ко всем версиям всех коммутаторов серии S.

Требования к сети

Как показано на схеме, коммутатор получает пакет от неавторизованного ПК, MAC-адресом которого является 0005-0005-0005, и принадлежит к VLAN 3. Этот MAC-адрес можно настроить в качестве MAC-адреса типа blackhole для фильтрации пакетов от неавторизованных пользователей.


1

Схема настройки

Схема настройки выглядит следующим образом:

1. Создайте VLAN для реализации пересылки второго уровня.

2. Настройте MAC-адрес blackhole для блокировки пакетов с этого MAC-адреса.

Процедура

 

Шаг 1 Настройте запись MAC-адреса blackhole.

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 3 //Создайте VLAN 3.
[Switch-vlan3] quit
[Switch] mac-address blackhole 0005-0005-0005 vlan 3 //Настройте MAC-адрес 0005-0005-0005 как MAC-адрес черной дыры в VLAN 3.

 

Шаг 2 Проверьте конфигурацию.

# Запустить команду display mac-address blackhole в любом виде, чтобы проверить, была ли запись MAC-адреса blackhole успешно добавлена в таблицу MAC-адресов.

[Switch] display mac-address blackhole
-------------------------------------------------------------------------------
MAC Address VLAN/VSI Learned-From Type
-------------------------------------------------------------------------------
0005-0005-0005 3/- - blackhole
-------------------------------------------------------------------------------
Total items displayed = 1


  • x

user_2909167
Модератор Опубликовано 2019-12-12 10:13:45 Полезно(0) Полезно(0)

Файл конфигурации коммутатора

#
sysname Switch
#
vlan batch 3
#
mac-address blackhole 0005-0005-0005 vlan 3
#
return


Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.