华为三层交换机通过MAC黑洞禁止某个MAC联网

2019.12.29 - 猪脑子

日常的网络管理中经常有些不守规矩的人员,随意修改IP地址导致冲突。严重影响公司网络,影响了别人的工作。

因为我们公司是各楼层划分VLAN,不同楼层之前不同的IP地址。这样做的好处就是一个端口出现问题,不会影响其他端口使用。缺点就是到其他楼层必须要修改IP地址。

因为人员的各楼层流动性,也不能全部限制禁止修改IP地址。这样就有一批不自觉的人经常随意修改IP导致他人无法连接网络。因为我们公司对外网控制的比较严格,所以大部分人都是没有外网的,所以从路由器上做限制上外网的办法就失效了。

这个时候我们可以通过三层交换机的MAC黑洞来设置某个MAC地址黑名单,全局不允许连接内网。本文以华为S5700三层交换机为例,具体的命令看下面

使用telnet连接你的三层交换机

sys
mac-address blackhole 1c1b-0ddf-bb9c

这样就全局限制了 1c1b-0ddf-bb9c 这个MAC地址访问内网,我们看到这个IP地址已经ping不通了。。。。。

那么如何查看我们的黑洞地址列表呢

使用命令

display mac-address blackhole

需要解除这个黑洞地址就使用命令

undo mac-address blackhole 1c1b-0ddf-bb9c

感兴趣的小伙伴可以试试哈。。

- END -

163
0

已关闭回复!

手把手教你用U盘制作Win PE系统

需要注意如果要安装系统还需要下载gho或者iso文件放入指定的U盘目录下才能装系统。