HUAWEI 华为交换机 配置 MAC 防漂移 防MAC伪造示例

组网需求
某企业网络中,用户需要访问企业的服务器。如果某些非法用户从其他接口假冒服务器的MAC 地址发送报文,则服务器的 MAC 地址将在其他接口学习到。这样用户发往服务器的报文就会发往非法用户,不仅会导致用户与服务器不能正常通信,还会导致一 些重要用户信息被窃取。
2-16 所示,为了提高服务器安全性,防止被非法用户攻击,可配置 MAC 防漂移功能。

配置思路
采用如下的思路配置 MAC 防漂移:

  1. 创建 VLAN ,并将接口加入到 VLAN 中,实现二层转发功能。
  2. 在服务器连接的接口上配置 MAC 防漂移功能,实现 MAC 地址防漂移。
    操作步骤
    步骤 1 创建 VLAN ,并将接口加入到 VLAN 中。

将 GigabitEthernet0/0/1 、 GigabitEthernet0/0/2 加入 VLAN10 。

<HUAWEI> system-view

HUAWEI\] **sysname Switch** \[Switch\] **vlan 10** \[Switch-vlan10\] **quit** \[Switch\] **interface gigabitethernet 0/0/2** \[Switch-GigabitEthernet0/0/2\] **port link-type trunk** \[Switch-GigabitEthernet0/0/2\] **port trunk allow-pass vlan 10** \[Switch-GigabitEthernet0/0/2\] **quit** \[Switch\] **interface gigabitethernet 0/0/1** \[Switch-GigabitEthernet0/0/1\] **port link-type hybrid** \[Switch-GigabitEthernet0/0/1\] **port hybrid pvid vlan 10** \[Switch-GigabitEthernet0/0/1\] **port hybrid untagged vlan 10** **步骤** **2** # 在 GigabitEthernet0/0/1 上配置 MAC 地址学习的优先级为 2 。 \[Switch-GigabitEthernet0/0/1\] **mac-learning priority 2** \[Switch-GigabitEthernet0/0/1\] **quit** **步骤** **3** 验证配置结果 # 在任意视图下执行display current-configuration 命令,查看接口MAC地址学习的 优先级配置是否正确。 \[Switch\] display current-configuration**interface gigabitethernet 0/0/1** # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 mac-learning priority 2 # return **----** **结束** **配置文件** Switch 的配置文件 # sysname Switch # vlan batch 10 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 mac-learning priority 2 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 # return

相关推荐
ZepngLin17 分钟前
时间敏感网络(TSN)
网络
Bruce_Liuxiaowei18 分钟前
解决Kali虚拟机中VMnet1(仅主机模式)网卡无法获取IP地址的问题
运维·网络·网络协议·tcp/ip
后端小张39 分钟前
【鸿蒙开发手册】重生之我要学习鸿蒙HarmonyOS开发
开发语言·学习·华为·架构·harmonyos·鸿蒙·鸿蒙系统
-SGlow-1 小时前
Linux相关概念和易错知识点(48)(epoll的底层原理、epoll的工作模式、反应堆模式)
linux·服务器·c语言·网络·c++
雪碧聊技术1 小时前
HTTP 核心知识点速查表
网络·网络协议·http
foundbug9992 小时前
基于CSMA-CA协议的V2X通信MATLAB仿真
开发语言·网络·matlab
卓码软件测评3 小时前
使用Wireshark测试手机APP网络通信完整指南
网络·功能测试·测试工具·智能手机·wireshark·测试用例·压力测试
吃饭睡觉发paper3 小时前
用于飞行时间深度去噪的空间层次感知残差金字塔网络
网络·人工智能·机器学习·计算机视觉
咬_咬3 小时前
Linux时间轮定时器
linux·运维·网络·定时器·timerfd
猫林老师3 小时前
鸿蒙元服务开发:免安装的卡片式服务(Atomic Service)
华为·wpf·harmonyos