数据中心交换机配置教程 | 静态MAC表项

Posted COCOgsta

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数据中心交换机配置教程 | 静态MAC表项相关的知识,希望对你有一定的参考价值。

素材来源:华为数据中心交换机配置指南

一边学习一边整理,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:数据中心交换机配置教程 | 汇总_COCOgsta的博客-CSDN博客


配置静态MAC表项

配置目标

实现MAC地址和端口的静态绑定。

工作原理

设备通过源MAC地址学习自动建立MAC地址表时,无法区分合法用户和非法用户的报文,带来了安全隐患。如果非法用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其他接口进入,设备就会学习到错误的MAC地址表项,于是将本应转发给合法用户的报文转发给非法用户。为了提高安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。

静态MAC地址表项有如下特性:

  • 静态MAC地址表项不会老化,保存后设备重启不会消失,只能手动删除。
  • 静态MAC地址表项中指定的VLAN必须已经创建并且已经加入绑定的端口。
  • 静态MAC地址表项中指定的MAC地址,必须是单播MAC地址,不能是组播和广播MAC地址。
  • 静态MAC地址表项的优先级高于动态MAC地址表项,对静态MAC地址进行漂移的报文会被丢弃。

配置步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令mac-address static mac-address interface-type interface-number vlan vlan-id,添加静态MAC表项。
  3. 执行命令commit,提交配置。

配置检查

使用命令display mac-address static,查看配置的静态MAC表项。

以上是关于数据中心交换机配置教程 | 静态MAC表项的主要内容,如果未能解决你的问题,请参考以下文章

思科交换机配置单播MAC地址过滤

(2017年12月20日 13:23:44)

MAC安全(防MAC泛洪攻击)

路由交换:交换基础

配置动态路由的注意事项

H3C和CISCO交换机做聚合配置方法教程