思科交换机配置单播MAC地址过滤

Posted 2021-02-02 momentslee

1、其他厂商：

在华为，华三等设备上，我们都有“黑洞MAC地址表项” 的配置，其特点是手动配置、不会老化，且重启后也不会丢失。例如如下示例：

黑洞表项是特殊的静态MAC地址表项，丢弃含有特定源MAC地址或目的的MAC地址的数据帧；防止无用的MAC地址表项占用MAC地址表；将非信任的MAC配置为黑洞MAC地址，当设备收到目的或源MAC地址为黑洞里的MAC时直接丢弃，防止网络攻击。

在MAC地址已满的情况下配置静态或黑洞MAC表时，如果表中存在对应的要配置的表则自动覆盖；如果不存在则无法添加静态或黑洞MAC表

在删除MAC地址表项时必须指定接口、vlan，否则会删除所有接口或vlan下的表项。

【摘自：http://www.023wg.com/huawei/33.html】

 

2、思科配置

在思科的交换机上，也可以有类似的配置，该命令如下：

This example shows how to enable unicast MAC address filtering and how to configure drop packets that have a source or destination address of c2f3.220a.12f4. When a packet is received in VLAN 4 with this MAC address as its source or destination, the packet is dropped:

Switch(config)# mac address-table static c2f3.220a.12f4 vlan 4 drop

可以按照以下步骤配置设备以丢弃源或目标单播静态地址：

Device> enable
Device# configure terminal
Device(config)# mac address-table static c2f3.220a.12f4 vlan 4 drop

思科官网可查询的配置文档（15.0(2)EX   之后），应该都支持如上配置。