在cisco交换机上禁止某个特定MAC地址转发
<DIV>局域网里出现其他非法DHCP真是很讨厌啊,除了dhcp snooping的方法,还可以直接把mac地址给禁掉,这个狠啊,非常好使!</DIV><DIV> </DIV>
<DIV>以一个例子说明:<BR>机器A的MAC地址是00-01-02-03-04-05,该机器接在交换机B的F0/3端口上,F0/3端口处于VLAN3,现在在B上封禁A的转发,可以根据不同的交换机作以下设置:<BR>CatOS(v5.5及以上):<BR>set cam permanent 00-01-02-03-04-050/43<BR>clear cam 00-01-02-03-04-05</DIV>
<DIV> </DIV>
<DIV>IOS:<BR>6500/4500/4000/3750/3560/3550:<BR>mac address-table static 0001.0203.0405 vlan 3 drop</DIV>
<DIV> </DIV>
<DIV>3500XL/2900XL:<BR>mac address-table secure 0001.0203.0405 fastethernet 0/4 vlan 3</DIV>
<DIV> </DIV>
<DIV>2950(WS-C2950):<BR>mac address-table static 0001.0203.0405 vlan 3 interface fastethernet0/4</DIV>
<DIV> </DIV>
<DIV>除此之外,还可以把机器A的MAC地址绑到非机器A的直联端口上达到这个目的,方法如下:<BR>1、show mac-address-table,找到MAC所在的端口及所在VLAN,如查到FA0/3 ,VALN为1,MAC为0001.0203.00XX <BR>2、> enable<BR> #configure terminal<BR> (config)# mac address-table static 0001.0203.00XX vlan 1 interface fastEthernet 0/4<BR> ---将VALN1中的0001.0203.00XX 强行绑到fastEthernet 0/4 上,这样fastEthernet 0/3上就不能跑 0001.0203.00XX 地址了!<BR> (config)#exit<BR>成了!<BR></DIV>
<DIV> </DIV>
<DIV>
<DIV>引用:<A href="http://hi.baidu.com/blackbear008/blog/item/f4f2662466231a268744f98e.html">http://hi.baidu.com/blackbear008/blog/item/f4f2662466231a268744f98e.html</A></DIV></DIV>
<DIV></DIV>
<DIV></DIV>
页:
[1]