• <tt id="2eee0"><rt id="2eee0"></rt></tt>
  • <li id="2eee0"></li>
  • 聯(lián)系我們 | 更多分站 歡迎來(lái)到北京東方永信科技有限公司

    專(zhuān)業(yè)網(wǎng)絡(luò )產(chǎn)品渠道分銷(xiāo)服務(wù)商Ruckus優(yōu)科,安移通Aruba,?#37197;JX-link,華為,H3C

    全國咨詢(xún)熱線(xiàn):
    您的位置: 首頁(yè)>>解決方案

    H3C華三交換機靜態(tài)、動(dòng)態(tài)和黑洞MAC地址表項的典型應用場(chǎng)景和配置舉例-華三代理商

    作者: 瀏覽量:109336 來(lái)源: 時(shí)間:2022-06-05 19:58:16

    信息摘要:

    H3C華三交換機靜態(tài)、動(dòng)態(tài)和黑洞MAC地址表項的典型應用場(chǎng)景和配置舉例-華三代理商

    在某一網(wǎng)絡(luò )的H3C華三交換機Switch上連接有文件服務(wù)器Server、網(wǎng)管服務(wù)器NMS(Network Management Server)及用戶(hù)網(wǎng)絡(luò )。Server、NMS和用戶(hù)網(wǎng)絡(luò )都在VLAN 10中。

    現要求:

    配置Server的MAC為靜態(tài)MAC地址表項,使用戶(hù)發(fā)往服務(wù)器的報文只從GigabitEthernet1/0/2單播發(fā)送出去;

    配置NMS的MAC為靜態(tài)MAC地址表項,并要求連接NMS的端口GigabitEthernet1/0/10僅允許這臺NMS接入,其他主機無(wú)法通過(guò)此端口通信;

    連接用戶(hù)網(wǎng)絡(luò )的端口GigabitEthernet1/0/5通過(guò)源MAC地址學(xué)習自動(dòng)建立用戶(hù)網(wǎng)絡(luò )的MAC地址表項;

    在網(wǎng)絡(luò )運行一段時(shí)間后,有黑客利用用戶(hù)網(wǎng)絡(luò )中的一臺主機Host A生成大量源MAC地址不同的報文,使Switch上生成大量MAC地址表項,需要盡快防止黑客的這種攻擊。

    20131210_1731791_image001_807732_30005_0.png

    MAC地址表組網(wǎng)示意圖

    配置思路

    為了使端口GigabitEthernet1/0/10只轉發(fā)來(lái)自NMS的報文,配置GigabitEthernet1/0/10最多可以學(xué)習到的MAC地址數為0。端口配置最多可以學(xué)習到的MAC地址數后,當端口收到源MAC地址不在MAC地址表里的報文會(huì )進(jìn)行丟棄。

    對于非法用戶(hù)使用大量源MAC地址不同的報文攻擊設備,導致設備MAC地址表資源耗盡的攻擊,可以通過(guò)關(guān)閉端口或VLAN的MAC地址學(xué)習功能來(lái)防止這種攻擊。



    本文標簽:
    在線(xiàn)客服
    聯(lián)系方式

    熱線(xiàn)電話(huà)

    上班時(shí)間

    周一到周五

    公司電話(huà)

    二維碼
    線(xiàn)
    人妻夜夜爽天天爽三区麻豆AV网站,无敌神马影院在线观看播放,欧洲裸体兽交大黑妞,国产美女精品自在线不卡