配置静态mac表项【数据中心交换机配置教程 | 静态MAC表项】配置目标
实现MAC地址和端口的静态绑定 。
工作原理
设备通过源MAC地址学习自动建立MAC地址表时,无法区分合法用户和非法用户的报文,带来了安全隐患 。如果非法用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其他接口进入,设备就会学习到错误的MAC地址表项,于是将本应转发给合法用户的报文转发给非法用户 。为了提高安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据 。
静态MAC地址表项有如下特性:
- 静态MAC地址表项不会老化,保存后设备重启不会消失,只能手动删除 。
- 静态MAC地址表项中指定的VLAN必须已经创建并且已经加入绑定的端口 。
- 静态MAC地址表项中指定的MAC地址,必须是单播MAC地址,不能是组播和广播MAC地址 。
- 静态MAC地址表项的优先级高于动态MAC地址表项,对静态MAC地址进行漂移的报文会被丢弃 。
- 执行命令system-view,进入系统视图 。
- 执行命令mac-address static
推荐阅读
- 华为防火墙配置端口映射,并且局域网也用公网的IP和端口访问
- 推荐一篇详细的Nginx 配置清单
- 从交换机安全配置,看常见局域网攻击
- 服务器安全加固_Linux配置账户锁定策略
- Nginx反向代理Grafana服务的配置步骤
- 多图 服务器的常用配置方法,简单总结
- Nginx转发K8S、kubesphere的Ingress的WebSocket 请求时的不同配置
- linux系统下安装mysql 8.0.26配置文件my.cnf详细注解
- 思科与华为配置命令对照表
- STM32CUBEIDE 配置USBHID自定义设备
