博信信息网20220822-配置基于VLAN的MAC地址学习限制
背景:黑客伪造大量MAC地址发送不同报文到设备,耗尽设备的MAC地址表资源,造成正常的MAC地址无法学习。
配置思路:1.创建VLAN,并将接口加入VLAN,实现二层转发;2.配置VLAN的MAC地址学习限制,防止MAC地址gongji,控制接入数量。
LSW1
sys
sysname LSW1
vlan batch 2
mac-limit maximum 100 alarm enable
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 2
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 2
LSW2
vlan 2
mac-limit maximum 100 action forward
//最多可以学习100个MAC,超过报文继续转 发并进行告警
display mac-limit //验证配置
版权声明
本文仅代表作者观点,不代表博信信息网立场。
上一篇:虚拟主机最新介绍?有几种类型? 下一篇:PHP错误控制运算符怎样写,有何作用呢
相关文章
作者文章
- 拨号VPS需要手动换IP吗? 12个月前 (06-25)
- 如何搭建VPS远程拨号服务器? 12个月前 (06-25)
- 如何为拨号VPS搭建最佳代理? 12个月前 (06-25)
- 如何利用VPS进行拨号连接? 12个月前 (06-25)
- 日本VPS拨号动态IP:解锁网络新境界 12个月前 (06-25)