常用命令
查看ip对应mac:
dis arp | in 192.168.1.1拉黑mac
system-view \\进入系统配置模式
display mac-address blackhole \\显示当前黑名单列表
mac-address blackhole mac-address \\拉黑某mac
undo mac-address blackhole mac-address \\解除某mac
在华为核心交换机中配置MAC地址黑名单可通过以下两种方式实现:
通过端口配置黑名单
进入系统视图
1.执行命令 system-view 进入系统配置模式。
2.进入接口视图
通过命令 interface interface-type interface-number 进入具体端口配置界面(如 interface GigabitEthernet9/1/1)。
3.启用MAC地址过滤功能
在接口模式下输入 port mac-filter blacklist enable 启用黑名单功能。
4.添加黑名单规则
使用命令 port mac-filter mac mac-address 添加需要拦截的MAC地址(如 0011-2233-4455)。
5.提交配置
完成配置后输入 commit 保存设置。
通过黑洞功能全局拉黑
1.查看当前黑洞列表
输入 display mac-address blackhole 查看已设置的黑洞MAC地址。
2.添加黑洞地址
使用命令 mac-address blackhole mac-address 或者具体到vlan mac-address blackhole mac-address vlan vlan-id(如 mac-address blackhole 1C1B-0DE4-B9C5 vlan 30)。
3.解除黑洞地址
若需移除,可输入undo mac-address blackhole mac-address 或具体 undo mac-address blackhole mac-address vlan vlan-id。
注意事项
配置完成后需通过 commit 命令提交生效。
若需清除统计信息,可输入 clear mac-filter statistics
本文作者:admin
本文链接:https://zlqwz.com/archives/huawei.html
版权声明:所有文章除特别声明外,均系本人自主创作。转载及引用请联系作者,并注明出处(作者、原文链接等)。