對於MAC過濾的特性,它能夠根據主機MAC地址來限制流量,在使用該特性的情況下,交換機能夠丟棄源自所配置MAC地址的流量。通過使用這種特性,網絡管理源能夠防止未授權主機向網絡發送流量。
注意,交換機只允許對單播的源MAC地址流量進行過濾,而不允許對多播的源MAC地址流量進行過濾。他對採用多播源MAC地址發送數據報的規範是無效的。
交換機允許在整個VLAN或單個接口上配置單播過濾。如果數據幀採用的源MAC地址沒有被指定,那麼交換機就可以正常地傳遞數據幀。對於基於cisco IOS軟件的交換機,它只支持重啓之後仍然存在的單播過濾。
配置過程:
1) 進入全局模式 configure terminal
2) 配置限制MAC地址流量
mac-address-table static MAC地址 vlan vlan號 drop
3) 驗證結果
show mac-address-table static vlan 1
交換機允許在整個VLAN或單個接口上配置單播過濾。如果數據幀採用的源MAC地址沒有被指定,那麼交換機就可以正常地傳遞數據幀。對於基於cisco IOS軟件的交換機,它只支持重啓之後仍然存在的單播過濾。
配置過程:
1) 進入全局模式 configure terminal
2) 配置限制MAC地址流量
mac-address-table static MAC地址 vlan vlan號 drop
3) 驗證結果
show mac-address-table static vlan 1
案例:
switch(config)#mac-address-table static 0000.0000.0008 vlan 1 drop
switch#show mac-address-table static vlan 1
Mac Address Table
-------------------------------------------
switch(config)#mac-address-table static 0000.0000.0008 vlan 1 drop
switch#show mac-address-table static vlan 1
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 000d.6564.0280 STATIC CPU
1 0100.0ccc.cccc STATIC CPU
1 0100.0ccc.cccd STATIC CPU
1 0100.0cdd.dddd STATIC CPU
1 0000.0000.0008 STATIC Drop
Total Mac Addresses for this criterion: 5
---- ----------- -------- -----
1 000d.6564.0280 STATIC CPU
1 0100.0ccc.cccc STATIC CPU
1 0100.0ccc.cccd STATIC CPU
1 0100.0cdd.dddd STATIC CPU
1 0000.0000.0008 STATIC Drop
Total Mac Addresses for this criterion: 5
公司IP衝突解決案例
阻止
SHEC-2960(A)#conf t
SHEC-2960(A)#show mac address-table dynamic address 001e.ec98.2b7d
SHEC-2960(A)(config)#mac address-table static 001e.ec98.2b7d vlan 1 drop
SHEC-2960(A)#wr
取消阻止
SHEC-2960(A)(config)#no mac address-table stat 001e.ec98.2b7d vlan 1
SHEC-2960(A)#wr