• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

核心S7506,怎么设置mac全局黑名单

  • 0关注
  • 1收藏,1235浏览
小熊 零段
粉丝:0人 关注:0人

问题描述:

客户那里被公安通报内网存在病毒主机,现在已经查明mac地址和ip地址,需要对全网禁止这台主机,目前做了acl 4001去匹配这个mac地址,中午做的策略,应用到客户的上联口,然后发现没有效果,晚上又被公安通报还有攻击的行为,现在想了解S7506具体的全局mac黑名单怎么写,具体命令是什么?如果是acl的话,是不是要应用2遍,in和out都要应用一遍,acl 4001是否需要在配置完匹配mac deny之后,写anyany的放通?求大佬解答

组网及组网描述:


最佳答案

粉丝:0人 关注:0人

黑洞MAC

mac-address (system view)

【命令】

mac-address  blackhole mac-address vlan vlan-id

mac-address dynamic static } mac-address interface interface-type interface-number vlan vlan-id

undo mac-address [ { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id ]

undo mac-address [ blackhole | dynamic | static ] mac-address vlan vlan-id

undo mac-address [ dynamic static ] mac-address interface interface-type interface-number vlan vlan-id

undo mac-address dynamic static ] interface interface-type interface-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

blackhole:黑洞MAC地址表项。没有老化时间,可以添加/删除。当报文的源或目的MAC地址与黑洞MAC地址表项匹配后该报文被丢弃。

mac-address:MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

vlan vlan-id:指定以太网端口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。

dynamic:动态MAC地址表项,有老化时间。

static:静态MAC地址表项,没有老化时间。

interface interface-type interface-number:出接口。interface-type interface-number用来表示接口的类型和编号。

【描述】

mac-address命令用来添加或者修改MAC地址表项。undo mac-address命令用来删除MAC地址表项。

缺省情况下,系统没有配置任何MAC地址表项。

需要注意的是:

·     MAC地址表项的属性遵循如下原则:用户手工配置的静态MAC地址表项和黑洞MAC地址表项不会被动态MAC地址表项覆盖,而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。

·     执行undo mac-address命令时若不指定任何参数,将删除所有单播MAC地址表项和静态组播MAC地址表项。

·     可以删除某个VLAN的所有MAC地址表项(包括单播MAC地址表项和静态组播MAC地址表项);可以选择删除动态MAC地址表项、静态MAC地址表项或者黑洞MAC地址表项;可以按接口删除单播MAC地址表项,但不能按接口删除组播MAC地址表项。

·     如果不保存配置,设备复位后所有表项都会丢失;如果保存配置,静态MAC地址表项和黑洞MAC地址表项不会丢失,动态表项会丢失。

相关配置可参考命令display mac-address

暂无评论

1 个回答
粉丝:160人 关注:1人

收到这样的通知,应该根据mac地址找到终端彻底查杀


暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明