cisco沟通机阻挠MAC地址转发配备
在局域网里有时会呈现别的不合法DHCP，在往常的网络保护进程中给网络处理员们带来许多的烦恼，处理办法除了dhcp snooping的办法外，咱们还能够直接把mac地址给禁掉，这个必定够狠，但必定的好使!怎么在cisco沟通机上阻挠某个特定MAC地址转发，视详细状况来挑选详细处理办法，仁者见仁。

　　以一个比方阐明:

　　机器A的MAC地址是00-01-02-03-04-05，该机器接在沟通机B的F0/3端口上，F0/3端口处于VLAN3，如今在B上封禁A的转发，能够依据不一样的沟通机作以下设置:

　　CatOS(v5.5及以上)：

　　set cam permanent 00-01-02-03-04-050/43

　　clear cam 00-01-02-03-04-05

　　IOS：

　　6500/4500/4000/3750/3560/3550：

　　mac address-table static 0001.0203.0405 vlan 3 drop

　　3500XL/2900XL：

　　mac address-table secure 0001.0203.0405 fastethernet 0/4 vlan 3

　　2950(WS-C2950)：

　　mac address-table static 0001.0203.0405 vlan 3 interface fastethernet0/4

　　除此之外，还能够把机器A的MAC地址绑到非机器A的直联端口上抵达这个意图，办法如下：

　　1、show mac-address-table,找到MAC地址的端口及地址VLAN，如查到FA0/3 ，VALN为1，MAC为0001.0203.00XX

　　2、> enable

　　#configure terminal

　　(config)# mac address-table static 0001.0203.00XX vlan 1 interface fastEthernet 0/4

　　---将VALN1中的0001.0203.00XX 强行绑到fastEthernet 0/4 上，这么fastEthernet 0/3上就不能跑 0001.0203.00XX 地址了!

　　(config)#exit

　　成了!这么就在cisco沟通机上阻挠了某个特定MAC地址的转发。

上一篇：分光器衰耗核算公式

下一篇：gpon二层数据转发办法