评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置静态MAC表项
配置静态MAC表项,使携带特定目的MAC地址的报文由指定接口转发,可以防止设备不受伪造MAC地址攻击。
应用环境
当网络中的用户固定或网络中的设备连接重要的服务器,为了防止黑客攻击设备或服务器,可在设备上配置静态MAC地址。如图2-1中的Server,为了防止黑客伪造MAC地址攻击Server,窃取Server上的重要信息,保证用户与Server正常通信,可将Server的MAC地址配置为静态MAC,使携带特定目的MAC地址的报文由指定接口转发。
操作步骤
- 执行命令system-view,进入系统视图。
- 请选择执行其中一个或多个添加静态MAC表项:
- 执行命令mac-address static mac-address interface-type interface-number vlan vlan-id,添加基于VLAN的静态MAC地址表项。
- 执行命令mac-address static mac-address interface-type interface-number vsi vsi-name [ pe-vid pe-vid [ ce-vid ce-vid ] ],添加基于VSI的静态MAC地址表项。
- 执行命令mac-address static mac-address interface-type interface-number vlanif vlan-id vsi vsi-name命令,为绑定了VLANIF接口的VSI配置MAC地址表项。
静态MAC地址表项的优先级高于动态MAC地址表项。
- 执行命令commit,提交配置。
