三層交換機怎樣設置MAC白名單?只允許指定的MAC地址上網

2020-12-17 笨驢信息

在三層交換機環境下,由於三層交換機屏蔽了終端的實際mac地址,上層的上網行為管理在不開啟「MAC地址收集器」的情況下,是檢測不到終端的實際mac地址的。這樣也就不能實現mac地址黑白名單的功能。網絡結構如下圖:

1. 開啟mac地址收集器

不開啟mac地址收集器時,WSG的實時流量圖中顯示的mac地址都是一樣的。

需要開啟WSG模塊-其他裡面的「mac地址收集器」。 這樣才可以獲取到三層交換機下面的客戶機的實際mac地址。

2. 創建MAC白名單組

在」組配置「中添加白名單組,並且把要放行的mac地址都配置進去。如圖:

3. 對mac白名單組放行所有

例外設置是最優先的,添加到例外設置的內容不會收到其他行為管理策略的管控。在」例外設置「中添加規則,應用對象選擇」mac白名單「組,放行內容輸入」*:*「即可放行所有。

相關焦點

  • MAC地址是什麼?什麼用?怎麼修改MAC地址?
    MAC(Media Access Control或者Medium Access Control)地址,意譯為媒體訪問控制,或稱為物理地址、硬體地址,用來定義網絡設備的位置。在OSI模型中,第三層網絡層負責 IP位址,第二層數據鏈路層則負責 MAC地址。
  • 交換機介紹
    當交換機的MAC地址表完整的形成後,交換機就會根據MAC地址表,以直播的方式來轉發數據幀更新:MAC地址表終的記錄默認生存時間為300秒,300秒如果未更新,交換機就會刪除此記錄,從新學習以廣播的方式學習生成MAC地址表,根據MAC地址錶轉發數據幀。
  • 怎樣查看電腦和印表機的MAC地址、與IP綁定
    首先說說什麼是MAC地址,MAC(Media Access Control或者Medium Access Control)地址,意譯為媒體訪問控制,或稱為物理地址、硬體地址,用來定義網絡設備的位置。在OSI模型中,第三層網絡層負責 IP位址,第二層數據鏈路層則負責 MAC地址。
  • 三層交換機如何固定ip上網?三層交換機埠ip地址的方法
    當前,由於一些單位網絡規模越來越大,同時處於網絡安全的考慮,通常會採用三層交換機劃分多個網段,並且設置網段之間禁止通訊,以此來更好地保護信息安全,防止商業機密洩露以及電腦遭遇病毒侵襲的風險。但在加強網絡安全的同時,也對網絡管理提出了新的挑戰,如何管理多網段電腦上網行為、跨網段監控電腦上網就成為當前企事業單位網絡管理的一個重要課題。
  • mac地址漂移flapping的原因和後果
    一、什麼是mac地址flapping? mac地址漂移是指:在同一個vlan內,mac地址表項的出接口出現變更。 4、病毒,廣播風暴也會引起MAC 地址偏移 。 三、MAC地址漂移造成的影響 1、上網速度變慢,出現嚴重丟包現象 2、區域網內與之通信擁堵 四、怎麼判斷是否存在mac地址漂移現象 1、在打開MAC地址漂移告警開關時,通過命令display trapbuffer查看告警的緩存信息,判斷設備上是否存在MAC地址漂移。
  • 一文講懂什麼是三層交換機、網關、DNS、子網掩碼、MAC地址
    就需要單臂路由與三層交換機。二、單臂路由與三層交換機我們知道要實現不同vlan間通信,就必須需要有路由功能,不同VLAN之間相互通信的兩種方式(單臂路由、三層交換機)。什麼是單臂路由?為了解決上述問題,三層交換機應運而生。三層交換機,本質上就是「帶有路由功能的(二層)交換機」。路由屬於OSI參照模型中第三層網絡層的功能,因此帶有第三層路由功能的交換機才被稱為「三層交換機」。關於三層交換機的內部結構,可以參照下面的簡圖。
  • MAC地址與IP位址有何關係?MAC地址有重複的嗎?看完你就清楚了
    MAC地址與IP位址有何關係?MAC地址有重複的嗎?看完你就清楚了在目前網際網路的的時代,大家經常聽到MAC地址或者IP位址,二者有沒有關係?什麼叫mac地址呢?簡單說就是用來上網的設備的物理地址,比如常見的電腦的網卡、路由器、手機等等能夠聯網的大家常常稱之為乙太網的硬體物理地址,大家用的較多的就是電腦得有線網卡、路由器或者手機等設備的物理網址,不會因為聯網的數據變化而發生變化;IP位址則是你在連接有線網或者WiFi的時候路由器給你分配的臨時地址,因聯網不同而會發生變化。
  • 【java】獲取本機IP位址和網卡的MAC地址
    獲取本機IP位址和網卡的MAC地址1 什麼是MAC地址?      MAC地址(英語:Media Access Control Address),直譯為媒體存取控制位址,也稱為區域網地址(LAN Address),MAC位址,乙太網地址(Ethernet Address)或物理地址(Physical Address),它是一個用來確認網絡設備位置的位址。
  • 華為技術:配置交換機埠安全示例,防止用戶私換其他電腦上網
    組網要求:用戶PC1、PC2、PC3通過ACC接入交換機連接公司網絡。為了提高用戶接入的安全性,將接入設備ACC的接口使能埠安全功能,並且設置接口學習MAC地址數的上限為接入用戶數,這樣其他外來人員使用自己帶來的PC無法訪問公司的網絡。
  • 思科交換機如何防範典型欺騙和攻擊
    交換機動態學習埠 MAC ,直到指定的 MAC 地址數量,交換機關機後重新學習。目前較新的技術是 Sticky Port Security ,交換機將學到的 mac 地址寫到埠配置中,交換機重啟後配置仍然存在。 對於超過規定數量的 MAC 處理進行處理一般有三種方式(針對交換機型號會有所不同): • Shutdown 。
  • 華為交換機常用的三種vlan劃分方法,一文了解清楚vlan
    在學習劃分vlan前,必須要了解華為交換機的埠類型,以及他們的使用方法,因為埠的類型在實際配置中是必須會用到的,因為下面的vlan劃分會用到。1、Access類型埠執行命令port default vlan vlan-id,將埠加入到指定的VLAN中。
  • 樓宇交換機S5300配置實例(Vlan、路由、ACL、DHCP、Arp綁定)
    IP位址 子網掩碼 此IP作為該網段上網的網關,通常為.1或.254Quit\(註:需要將此網段及網關在學校網絡中心的核心交換機上做反向路由,否則該網段不能上網)Interface range port g0/0/2 to g0/0/6 進多埠 或 interface port g0/0/2 進單埠Port link-type access
  • 幾種查詢區域網內在線弱電設備IP位址的方法,總有一款你用的到!
    在電腦開始菜單[運行],輸入cmd回車,在彈出的命令提示窗口輸入ipconfig/all回車,能夠查看本機的IP、網關、mac地址信息。
  • 華為交換機STP 根ID優先級設置
    冗餘鏈路當前的交換機為了防止單點故障導致的整個業務中斷,常採用冗餘鏈路來實現備份。也就是說如果交換機之間用一條鏈路互連,那麼一旦一條鏈路出了問題,將會導致整個網絡的癱瘓,為了防止這種情況,交換機之間用多條鏈路互連,當一條鏈路故障時,還可以通過其他鏈路發送數據幀(是不是和電路交換/分組交換類似之間的區別類似)。
  • 如何獲取MAC地址
    (2)getmac命令單擊「開始」→「運行」,在「運行」文本框中輸入cmd,打開DOS提示符對話框,在DOS命令下輸入getmac 即可。即可看到MAC地址 地址「設置」→「關於手機」→「狀態信息」 4)通過已知IP位址獲取MAC地址   使用「nbtstat -a IP位址」獲取MAC地址
  • 乙太網交換機安全功能介紹
    關閉CDP 啟用系統日誌 使用SSH替代Telnet 關閉SNMP或使用SNMP V3交換機的埠安全交換機依賴MAC地址錶轉發數據幀,如果MAC地址不存在,則交換機將幀轉發到交換機上的每一個埠(泛洪),然而MAC地址表的大小是有限的。
  • 物理地址(MAC地址)是什麼?
    由於網絡設備對物理地址的處理能力有限,物理地址只在當前區域網內有效。所以,接收方的物理地址都必須存在於當前區域網內,否則會導致發送失敗。MAC 地址是預留的由於數據包中都會包含發送方和接收方的物理地址,數據包從起始地發送到目的地,為了能夠正確地將數據包發送出去,就必須要求 MAC 地址具有唯一性。因此 MAC 地址都是由生產廠家在生產時固化在網絡硬體中,是硬體預留的地址。MAC 地址格式硬體的 MAC 地址是廠家按照一定的規則,進行設置所產生的,因此,MAC 地址擁有自己的格式。
  • 通信網絡三層轉發工作原理及案例
    在乙太網協議中規定,同一區域網中的一臺主機要和另一臺主機進行直接通信,必須要知道目標主機的MAC地址,而在TCP/IP協議棧中網絡層和傳輸層只關心目標主機的IP位址。 這就導致在乙太網中使用IP協議時,數據鏈路層的乙太網協議接到上層IP協議提供的數據中,只包含目的主機的IP位址。於是需要一種方法,根據目的主機的IP位址,獲得其MAC地址。這就是ARP協議要做的事情。
  • 交換機及其配置心得交流
    :show mac-address-table交換機的交換結構(1) 軟體執行交換結構(把數據幀由串行代碼轉換成並行代碼)特點:交換速度慢,交換機堆疊困難,交換機埠較多導致性能下降(2) 矩陣交換結構(完全由硬體完成,由輸入,輸出,交換矩陣和控制處理) 特點:交換速度快,延時小,結構緊湊,矩陣交換實現相對簡單,不易擴展,