Bootstrap

ping mac地址_配置静态MAC地址示例

3b7d5eacbcc7e31a7003e86951536eef.png

配置静态MAC地址示例

组网需求

如1.网络拓扑及IP地址规划所示,用户主机PC1的MAC地址为5489-98f6-16c0,与Switch的GE0/0/1接口相连。用户主机PC2的MAC地址为5489-9815-3a5c,与Switch的 GE0/0/2接口互联。Server服务器的MAC地址为5489-98a4-4866,与Switch的GE0/0/3接口相连。假冒者的MAC地址伪装成为5489-98f6-16c0,与Switch的GE0/0/4接口相连。用户主机PC1、用户主机PC2、假冒者和Server服务器均在VLAN100内通信。

· 为防止MAC地址攻击,在Switch的MAC表中为用户主机添加一条静态表项。

· 为防止非法用户假冒Server的MAC地址窃取重要用户信息,在Switch上为Server服务器添加一条静态MAC地址表项。

1.网络拓扑及IP地址规划

2b6d2f9bdcc57d932e560e06aef6688d.png

PC1的配置

68ad2161c3e0b6bc51ce7b40a2e7a5f8.png

PC2的配置

a59e049fb7b76e2cb5f2065677757b90.png

假冒者配置

99eb93366329ef1efe3f83eb9dfe247b.png

Server配置

12184ec1dd1c6845f9638862bbc7e9b0.png

1、操作步骤1:

交换机端口配置相应vlan 100

#创建vlan 100,将接口GigabitEthernet0/0/1至GigabitEthernet0/0/4加入vlan 100

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vlan 100
[Switch-vlan2] quit
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 100
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 100
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 100
[Switch-GigabitEthernet0/0/3] quit
[Switch] interface gigabitethernet 0/0/4
[Switch-GigabitEthernet0/0/4] port link-type access
[Switch-GigabitEthernet0/0/4] port default vlan 100
[Switch-GigabitEthernet0/0/4] quit

交换机配置完成后在没做mac绑定的前提下,PC1、PC2、假冒者都可以访问Server。而且交换机的MAC地址表会发生变化。

29d5df7358303934afc75ef0675ddb3a.png

0b69cd6d3fb9ff0fa18f3058602eed35.png

4f5dded6d8dd3cb21470f0fd73eea1da.png

57ca6b618dbfb64730f2f7eb656349fe.png

15162776f804449b373bb508948e698d.png

操作步骤2:# 配置静态MAC地址表项。

[Switch] mac-address static 5489-98f6-16c0 GigabitEthernet 0/0/1 vlan 100
[Switch] mac-address static 5489-98a4-4866 GigabitEthernet 0/0/3 vlan 100

2、验证结果

# 在任意视图下执行display mac-address static vlan 100命令,查看静态MAC表是否添加成功。

b3d8cce04fbb3b19dd1940ab44790c5b.png

PC1进行ping测试结果

49f9c18f6efdf81458be424506c70e62.png

PC2进行ping测试结果

d04f11fb4fa8a9ee4157c6c2515a0447.png

仿冒者进行ping测试结果

b30106d90a7cd97e20f5a97221d29156.png

Switch的配置文件

#
sysname Switch
#
vlan batch 100
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 100
#
mac-address static 5489-98f6-16c0 GigabitEthernet0/0/1 vlan 100
mac-address static 5489-98a4-4866 GigabitEthernet0/0/3 vlan 100
#

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
DP讨论——设计模式代码采集
【SpringCloud21】面试题雪花算法
springboot连接数据库实现md5+salt加密demo(用户登录注册详细源码)
Nginx/Apache禁止国内ip
本地部署、微调大模型
84. 柱状图中最大的矩形
C++/Qt 计算24点
球面UV坐标
Windows和Linux(Ubuntu)双系统下,完全删除Ubuntu系统
Turbo Intruder:突破速率限制
;