huawei 华为交换机配置静态 MAC 地址示例

组网需求
2-12 所示,用户主机 PC 的 MAC 地址为 00e0-fc02-0002 ,与 Switch 的 GE0/0/1 接口 相连。Server 服务器的 MAC 地址为 00e0-fc04-0004 ,与 Switch 的 GE0/0/2 接口相连。 用户主机PC 和 Server 服务器均在 VLAN2 内通信。
*为防止 MAC 地址攻击,在 Switch 的 MAC 表中为用户主机添加一条静态表项。
*为防止非法用户假冒 Server 的 MAC 地址窃取重要用户信息,在 Switch 上为 Server 服务器添加一条静态MAC 地址表项。

配置思路
采用如下的思路配置 MAC 表:

  1. 创建 VLAN ,并将接口加入到 VLAN 中,实现二层转发功能。
  2. 添加静态 MAC 地址表项,防止非法用户攻击。
    操作步骤
    步骤 1
    添加静态 MAC 地址表项

创建 VLAN2 ,将接口 GigabitEthernet0/0/1 、 GigabitEthernet0/0/2 加入 VLAN2 。

<HUAWEI> system-view

HUAWEI\] **sysname Switch** \[Switch\] **vlan 2** \[Switch-vlan2\] **quit** \[Switch\] **interface gigabitethernet 0/0/1** \[Switch-GigabitEthernet0/0/1\] **port link-type access** \[Switch-GigabitEthernet0/0/1\] **port default vlan 2** \[Switch-GigabitEthernet0/0/1\] **quit** \[Switch\] **interface gigabitethernet 0/0/2** \[Switch-GigabitEthernet0/0/2\] **port link-type access** \[Switch-GigabitEthernet0/0/2\] **port default vlan 2** \[Switch-GigabitEthernet0/0/2\] **quit** # 配置静态 MAC 地址表项。 \[Switch\] **mac-address static 2-2-2 GigabitEthernet 0/0/1 vlan 2** \[Switch\] **mac-address static 4-4-4 GigabitEthernet 0/0/2 vlan 2** **步骤** **2** 验证配置结果 # 在任意视图下执行 **display mac-address static vlan 2** 命令,查看静态 MAC 表是否 添加成功。 \[Switch\] **display mac-address static vlan 2** ------------------------------------------------------------------------------- MAC Address VLAN/VSI/BD Learned-From Type ------------------------------------------------------------------------------- 00e0-fc02-0002 2/-/- GE0/0/1 static 00e0-fc04-0004 2/-/- GE0/0/2 static ------------------------------------------------------------------------------- Total items displayed = 2 **----** **结束** **配置文件** Switch 的配置文件 # sysname Switch # vlan batch 2 # interface GigabitEthernet0/0/1 port link-type access port default vlan 2 # interface GigabitEthernet0/0/2 port link-type access port default vlan 2 # mac-address static 00e0-fc02-0002 GigabitEthernet0/0/1 vlan 2 mac-address static 00e0-fc04-0004 GigabitEthernet0/0/2 vlan 2 # return

相关推荐
hrrrrb2 小时前
【TCP/IP】12. 文件传输协议
服务器·网络·tcp/ip
网安小白的进阶之路5 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习5 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创5 小时前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
啟明起鸣6 小时前
【网络编程】简易的 p2p 模型,实现两台虚拟机之间的简单点对点通信,并以小见大观察 TCP 协议的具体运行
c语言·网络·tcp/ip·p2p
追烽少年x6 小时前
设计模式---观察者模式(发布-订阅模式)
网络·设计模式
宝山哥哥8 小时前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全
Dsocc9 小时前
TCP 动态选路协议全面研究:OSPF、BGP 与 IS-IS 的比较与应用分析
网络·网络协议·tcp/ip
YC运维9 小时前
RIP实验以及核心原理
运维·网络·智能路由器
阿蒙Amon9 小时前
C#随机数生成全面详解:从基础到高级应用
服务器·网络·c#