HUAWEI 华为交换机 配置 MAC 防漂移 防MAC伪造示例

组网需求
某企业网络中,用户需要访问企业的服务器。如果某些非法用户从其他接口假冒服务器的MAC 地址发送报文,则服务器的 MAC 地址将在其他接口学习到。这样用户发往服务器的报文就会发往非法用户,不仅会导致用户与服务器不能正常通信,还会导致一 些重要用户信息被窃取。
2-16 所示,为了提高服务器安全性,防止被非法用户攻击,可配置 MAC 防漂移功能。

配置思路
采用如下的思路配置 MAC 防漂移:

  1. 创建 VLAN ,并将接口加入到 VLAN 中,实现二层转发功能。
  2. 在服务器连接的接口上配置 MAC 防漂移功能,实现 MAC 地址防漂移。
    操作步骤
    步骤 1 创建 VLAN ,并将接口加入到 VLAN 中。

将 GigabitEthernet0/0/1 、 GigabitEthernet0/0/2 加入 VLAN10 。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 10
[Switch-vlan10] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid
[Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10
步骤 2 # 在 GigabitEthernet0/0/1 上配置 MAC 地址学习的优先级为 2 。
[Switch-GigabitEthernet0/0/1] mac-learning priority 2
[Switch-GigabitEthernet0/0/1] quit
步骤 3 验证配置结果

在任意视图下执行display current-configuration 命令,查看接口MAC地址学习的

优先级配置是否正确。
[Switch] display current-configurationinterface gigabitethernet 0/0/1

interface GigabitEthernet0/0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
mac-learning priority 2

return
---- 结束
配置文件
Switch 的配置文件

sysname Switch

vlan batch 10

interface GigabitEthernet0/0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
mac-learning priority 2

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10

return

相关推荐
fantasy_arch2 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
AORO_BEIDOU3 小时前
单北斗+鸿蒙系统+国产芯片,遨游防爆手机自主可控“三保险”
华为·智能手机·harmonyos
是Dream呀3 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
博览鸿蒙4 小时前
鸿蒙操作系统(HarmonyOS)的应用开发入门
华为·harmonyos
kaixin_learn_qt_ing4 小时前
了解RPC
网络·网络协议·rpc
安全小王子5 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi6 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤6 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_27 小时前
SQL注入(SQL lnjection Base)21
网络·数据库