基于主机MAC地址限制流量

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：基于主机MAC地址限制流量，下面是详细的分享！

基于主机MAC地址限制流量

对于MAC过滤的特性，它能够根据主机MAC地址来限制流量，在使用该特性的情况下，交换机能够丢弃源自所配置MAC地址的流量。通过使用这种特性，网络管理源能够防止未授权主机向网络发送流量。


注意，交换机只允许对单播的源MAC地址流量进行过滤，而不允许对多播的源MAC地址流量进行过滤。他对采用多播源MAC地址发送数据报的规范是无效的。
交换机允许在整个VLAN或单个接口上配置单播过滤。如果数据帧采用的源MAC地址没有被指定，那么交换机就可以正常地传递数据帧。对于基于cisco IOS软件的交换机，它只支持重启之后仍然存在的单播过滤。
配置过程：
1） 进入全局模式 configure terminal
2） 配置限制MAC地址流量
mac-address-table static MAC地址vlan vlan号drop
3） 验证结果
show mac-address-table static vlan 1
案例：
switch(config)#mac-address-table static 0000.0000.0008 vlan 1 drop
switch#show mac-address-table static vlan 1
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 000d.6564.0280 STATIC CPU
1 0100.0ccc.cccc STATIC CPU
1 0100.0ccc.cccd STATIC CPU
1 0100.0cdd.dddd STATIC CPU
1 0000.0000.0008 STATIC Drop
Total Mac Addresses for this criterion: 5

公司IP冲突解决案例
阻止
SHEC-2960(A)#conf t
SHEC-2960(A)#show mac address-table dynamic address 001e.ec98.2b7d
SHEC-2960(A)(config)#mac address-table static 001e.ec98.2b7d vlan 1 drop
SHEC-2960(A)#wr


取消阻止
SHEC-2960(A)(config)#no mac address-table stat 001e.ec98.2b7d vlan 1
SHEC-2960(A)#wr

摘自 九月的小雨

以上就是关于基于主机MAC地址限制流量的网络协议知识分享，更多电脑教程请移步到>>电脑教程。