cisco沟通机阻挠MAC地址转发配备
cisco沟通机阻挠MAC地址转发配备
在局域网里有时会呈现别的不合法DHCP,在往常的网络保护进程中给网络处理员们带来许多的烦恼,处理办法除了dhcp snooping的办法外,咱们还能够直接把mac地址给禁掉,这个必定够狠,但必定的好使!怎么在cisco沟通机上阻挠某个特定MAC地址转发,视详细状况来挑选详细处理办法,仁者见仁。
以一个比方阐明:
机器A的MAC地址是00-01-02-03-04-05,该机器接在沟通机B的F0/3端口上,F0/3端口处于VLAN3,如今在B上封禁A的转发,能够依据不一样的沟通机作以下设置:
CatOS(v5.5及以上):
set cam permanent 00-01-02-03-04-050/43
clear cam 00-01-02-03-04-05
IOS:
6500/4500/4000/3750/3560/3550:
mac address-table static 0001.0203.0405 vlan 3 drop
3500XL/2900XL:
mac address-table secure 0001.0203.0405 fastethernet 0/4 vlan 3
2950(WS-C2950):
mac address-table static 0001.0203.0405 vlan 3 interface fastethernet0/4
除此之外,还能够把机器A的MAC地址绑到非机器A的直联端口上抵达这个意图,办法如下:
1、show mac-address-table,找到MAC地址的端口及地址VLAN,如查到FA0/3 ,VALN为1,MAC为0001.0203.00XX
2、> enable
#configure terminal
(config)# mac address-table static 0001.0203.00XX vlan 1 interface fastEthernet 0/4
---将VALN1中的0001.0203.00XX 强行绑到fastEthernet 0/4 上,这么fastEthernet 0/3上就不能跑 0001.0203.00XX 地址了!
(config)#exit
成了!这么就在cisco沟通机上阻挠了某个特定MAC地址的转发。
上一篇:分光器衰耗核算公式
下一篇:gpon二层数据转发办法