六月丁香激情综合成人-六月丁香久久-六月丁香啪啪-六月丁香深爱六月综合激情-亚洲第一页在线观看-亚洲第一页在线视频

聯系我們 | 更多分站 歡迎來到北京東方永信科技有限公司

專業網絡產品渠道分銷服務商Ruckus優科,安移通Aruba,信銳X-link,華為,H3C

全國咨詢熱線:
您的位置: 首頁>>解決方案

H3C華三交換機靜態、動態和黑洞MAC地址表項的典型應用場景和配置舉例-華三代理商

作者: 瀏覽量:149151 來源: 時間:2022-06-05 19:58:16

信息摘要:

H3C華三交換機靜態、動態和黑洞MAC地址表項的典型應用場景和配置舉例-華三代理商

在某一網絡的H3C華三交換機Switch上連接有文件服務器Server、網管服務器NMS(Network Management Server)及用戶網絡。Server、NMS和用戶網絡都在VLAN 10中。

現要求:

配置Server的MAC為靜態MAC地址表項,使用戶發往服務器的報文只從GigabitEthernet1/0/2單播發送出去;

配置NMS的MAC為靜態MAC地址表項,并要求連接NMS的端口GigabitEthernet1/0/10僅允許這臺NMS接入,其他主機無法通過此端口通信;

連接用戶網絡的端口GigabitEthernet1/0/5通過源MAC地址學習自動建立用戶網絡的MAC地址表項;

在網絡運行一段時間后,有黑客利用用戶網絡中的一臺主機Host A生成大量源MAC地址不同的報文,使Switch上生成大量MAC地址表項,需要盡快防止黑客的這種攻擊。

20131210_1731791_image001_807732_30005_0.png

MAC地址表組網示意圖

配置思路

為了使端口GigabitEthernet1/0/10只轉發來自NMS的報文,配置GigabitEthernet1/0/10最多可以學習到的MAC地址數為0。端口配置最多可以學習到的MAC地址數后,當端口收到源MAC地址不在MAC地址表里的報文會進行丟棄。

對于非法用戶使用大量源MAC地址不同的報文攻擊設備,導致設備MAC地址表資源耗盡的攻擊,可以通過關閉端口或VLAN的MAC地址學習功能來防止這種攻擊。



本文標簽:
在線客服
聯系方式

熱線電話

上班時間

周一到周五

公司電話

二維碼