背景:黑客伪造大量MAC地址发送不同报文到设备,耗尽设备的MAC地址表资源,造成正常的MAC地址无法学习。
配置思路:1.创建VLAN,并将接口加入VLAN,实现二层转发;2.配置VLAN的MAC地址学习限制,防止MAC地址gongji,控制接入数量。
LSW1
sys
sysname LSW1
vlan batch 2
mac-limit maximum 100 alarm enable
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 2
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 2
LSW2
vlan 2
mac-limit maximum 100 action forward
//最多可以学习100个MAC,超过报文继续转 发并进行告警
display mac-limit //验证配置
