A-A+

如何在核心交换机上禁止某个mac地址的转发和交换

2015年08月27日 网管技术 评论 2 条 阅读 1,584 views 次

在企业网络排障的过程中,我们经常会遇到这样的情况,就是发现某个异常设备在网络中发送大量攻击性数据包,甚至可以导致核心交换机cpu高负载100%,有的时候更恶劣,会导致网络直接瘫痪,像这样的情况,我们首先要找到问题,另外还要解决问题,发现问题往往很快,就是找到是哪个mac地址的设备在作怪,当时如何找到可能非常的难,因为有的时候是假mac,在交换机mac列表中都找不到,所以我们只有下狠手,直接在核心交换机上禁止这个mac地址的转发和交换。

具体的解决方案:

以思科cisco6500系列及4000系列三层交换为例,语法如下。

mac address-table static aaaa.bbbb.cccc vlan 40 drop

注释:aaaa.bbbb.cccc是你想禁止掉的目标mac地址,vlan 40是希望在40vlan禁止这个mac,drop就是丢弃的英文缩写。

希望这个方法会对企业网管排障有用。

度娘搜搜原创供稿。

Copyright © 度娘搜搜 保留所有权利.   鲁ICP备15005183号-1

用户登录

分享到: