交换机MAC地址过滤
一、IOS版本的Cisco交换机(二层):
1.Config模式下,配置Mac Access-list
Switch#conf t
Switch(config)#mac access-list extended XXXX
Switch(config-ext-macl)#deny any host MAC-Add
Switch(config-ext-macl)#permit any any
2.找到交换机上相应的上连端口(一般为Trunk口),将Mac Access-list应用上去
Switch#conf t
Switch(config)#int fa X/X
Switch(config-if)#mac access-group XXXX in
需要注意的地方:因为Cisco的交换机在应用Mac Access-list的时候,只能在in方向上做mac过滤,而一般我们应用的端口多为上连端口,对于本交换机来说,流量为Out,所以我们如果想要禁用某个二层接入层交换机上的Mac时,只能采取禁止任何其他的Mac地址访问该Mac的方式。这体现在配置Mac Access-list时,禁止的语句要写成deny any host MAC-Add,而不是deny host MAC-Add any。
二、Set命令集的Cisco交换机(二层、三层均可):
采用配置Cam filter的方式
set cam static filter MAC-Add VLAN
三、华为交换机:
1.配置Link Acl
<Switch>system-view
[Switch]acl name XXXX link match-order auto
[Switch-acl-link-XXXX]rule ID deny ingress MAC-Add 0000-0000-0000 egress any
[Switch-acl-link-XXXX]rule ID permit ingress any egress any
2.应用Link Acl
<Switch>system-view
[Switch]packet-filter link-group XXXX
华为的Acl是在全局配置下应用的,不需要应用到具体的上连端口,它可以控制单独MAC的访问方向,不过它没有host关键字,需要用到MAC Addr的反掩码,如果是单独一个MAC,则反掩码是0000-0000-0000。
附录一:各种交换机下查看MAC-端口对应关系的命令
IOS版本Cisco交换机:show mac-address-table
Set命令集的Cisco交换机:show cam dynamic
华为交换机:display mac-address
如果某个MAC-Addr显示对应的端口为上连的Trunk口,则这个MAC-Addr不是本交换机物理接口上学习到的,而是在其他交换机上。
附录二:各种交换机MAC-Addr的格式
IOS版本Cisco交换机:xxxx.xxxx.xxxx
Set命令集的Cisco交换机:xx-xx-xx-xx-xx-xx
华为交换机:xxxx-xxxx-xxxx
cisco交换机根据端口查看MAC-IP 信息!
1,直连交换机上查看端口信息,得出MAC
IDC-2960G48-B11-103#sh mac address-table interface gi0/36
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
90 001b.fcdd.e4a9 DYNAMIC Gi0/36
Total Mac Addresses for this criterion: 1
2,登录到级联的上联交换机(中心交换)上查询该MAC地址对应的IP信心
IDC-3750G-12S-01>sh ip arp | in 001b.fcdd.e4a9
Internet 192.168.90.15 181 001b.fcdd.e4a9 ARPA Vlan90
转自:http://blog.163.com/netchen@126/
http://hi.baidu.com/racky5688/item/7661b7f4c1ed13b031c19906
转载于:https://blog.51cto.com/yinkai/1073070
交换机MAC地址过滤相关推荐
- ROS配置MAC地址过滤-2
以前写过通过网桥配置MAC地址过滤使客户机不能进入网桥达到防止蹭网的目的,但客户机依旧可以通过正确的密码进入无线网,本文档记录如何在无线接口上配置MAC地址过滤使其不能接入无线网. 1,Wireles ...
- 交换机MAC地址表的形成过程动态演示
今天不经意间从电脑里发现了自己大学时的一课程设计,还是自己在学校时那会比较勤奋,敢于想象,敢天动脑筋 还是贴到这里留念一下 一.课程设计的目的 <路由与交换技术>这门课程的内容包含了 计算 ...
- OpenWrt内核模块开发(六)-通过linux netfilter框架实现mac地址过滤
文章目录 mac_filter 功能简介 网络接口层(MAC) netfilter注册钩子函数 mac过滤钩子函数分析 编译运行 测试结果 作者简介 源码和文档 mac_filter 功能简介 通过内 ...
- TP-link 设置MAC地址过滤
如果你想限制上网的人数,你可以在路由中设置MAC地址过滤,或IP地址过滤 以下以MAC地址过滤为例: http://192.168.1.1/ 输入用户名,密码登录 进入介面: "开启防火墙 ...
- 交换机MAC地址学习和转发数据帧的原理
1 :交换机 MAC 地址学习 在交换机初始化的,也就是刚启动的时候,交换机的MAC地址表是没有任何MAC地址和端口的映射条目的 当PCA要想和PCC,PCB,PCD进行通信时,当该二层数据帧 ...
- win10无法修改mac地址_路由器无线MAC地址过滤如何设置
使用MAC地址过滤功能,您可以添加MAC地址过滤规则,设置指定MAC地址访问互联网的权限,包括"允许访问互联网"(白名单)."禁止访问互联网"(黑名单),想要禁 ...
- 破解路由器基于MAC地址过滤策略的方法
众所周知,路由器可通过设置MAC地址过滤策略来限制上网设备.而MAC地址又是全球唯一的,如笔记本网卡的MAC地址在出厂时就被烧入了一串独一无二的数字(如97-AB-DE-23-45-67),既然MAC ...
- 如何绕过mac地址过滤_终极MAC地址过滤~到底要不要死心?
本帖最后由 hyan 于 2009-10-25 13:27 编辑 : s$ @8 S d w6 n0 W# T / d* f z& o5 M' t( B% }. n先介绍一下对象,AP路 ...
- 关闭无限局域网配置服务器,无线局域网无线控制器MAC地址过滤配置实例-Cisco.PDF...
无线局域网无线控制器MAC地址过滤配置实例-Cisco 无线局域网无线控制器MAC 地址过滤配置实例 简介2 先决条件2 要求2 组件使用2 无线控制器上的MAC 地址过滤(MAC 认证)2 在无线控 ...
最新文章
- H5 客户端设置title 滑动验证码
- ubuntu12.04+fuerte 下跑通lsd-slam——数据集
- 《Java 核心技术卷1 第10版》学习笔记------ 参数数量可变的方法
- 研究生,怎么经济独立?
- 无法抗拒Minecraft给予超高的自由度和探索-微访谈
- 十一种值得女生交往的男生
- CCF CSP历年题解(python)
- React 移动端`1px`像素边框
- 自定义控件之下拉刷新列表
- 如何把我们的网站变成黑白色或是灰色
- 冷启动、微创新、产品思维,一家AI公司孵化输入法的跋涉之路
- BAT替换文件中指定字符串
- (详细)强化学习--贝尔曼方程
- 算法笔记(11)逻辑回归算法及Python代码实现
- ACWING172. 立体推箱子 poj3322(bfs巨麻烦)
- 程序员如何健康成长?
- layui合并单元格的一种实现
- ST意法芯片:全球领先的半导体技术,你不能不知道!
- 代码随想录——回溯算法
- 802.11n宽带无线路由器WPS和WCN功能的配置