快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

龙8娱乐国际手机版下载安装:Cisco IOS:了解以太网MAC地址



虽然您可能认识以太网MAC地址,但您对它们在思科互联网操作系统(Cisco IOS)中的利用懂得若干呢?在这个版本的思科路由器与互换机中,本文教您若何确定并改动MAC地址,及应用它来过滤流量。

您们大年夜多半人可能知道什么因此太网MAC地址,但您们大概不懂得若何在思科互联 网操作系统中利用MAC地址。

一个以太网MAC地址独一识别天下上的每一个以太网设备。临盆收集设备(如以太网收集接口卡、无线设备、路由器和互换机)的供应商预先把这些地址体例到它们的设备中。

MAC地址还有其它一些名称,包括物理地址(Windows中)、以太网地址和硬件地址。不管它叫什么名字,它都是一个由12个字符组成的十六进制字符串。下面是一些例子:

1234.5678.90ab

12-34-56-78-90-ab

12.34.56.78.90.ab

确定您的MAC地址

在Windows中,您可以应用ipconfig/all敕令查明您的MAC地龙8娱乐国际手机版下载安装址。列表A中是一个实例。

在这个敕令的输出结果中,您可在物理地址列表中找到MAC地址。您还可以用show mac-address-table敕令从这台电脑连接的互换机中找到相似的信息。下面是一个例子:

Switch# show mac-address-table

Mac Address Table

-------------------------------------------

VlanMac AddressTypePorts

----------------------------

All0014.1c40.b080STATICCPU

All0100.0ccc.ccccSTATICCPU

All0100.0ccc.cccdSTATICCPU

All0100.0cdd.ddddSTATICCPU

1000f.1fd3.d85aDYNAMICFa0/14

在思科路由器上,您可以利用s龙8娱乐国际手机版下载安装how interfaces敕令查明您的接口应用哪个MAC地址。下面是一个例子:

RouterB# show interfaces

Ethernet0/0 is up, line protocol is up

Hardware is AmdP2, address is 0003.e39b.9220 (bia 0003.e39b.9220)

Internet address is 1.1.1.1/8

在每个接口的第二行,您会看到带烧录地址(BIA)的硬件地址。在上例中,硬件地址为0003.e39b.9220。

思科路由器上的每个以太网接口都有自己的以太网MAC地址。路由器与互换机之类的特殊设备有许多特定的内置地址,如上面show mac-address-table敕令输出结果中显示的四个地址就属此类;这些枚举的行都属静态类型。

改动MAC地址

我们把改动默认MAC地址的做法称之为MAC诈骗。因为这个词常用于表达不适当的行径,分外是无线收集黑客行径,以是它带有贬义。但MAC诈骗确凿具有合理的用途,如测试MAC过滤。

要改变思科路由器上的MAC地址,在接口设置设置设备摆设摆设模式(Interface Configuration Mode)下应用mac-address敕令。只要对新的MAC地址应用这个敕令——就这么简单。以下是一个例子:

RouterB# conf t

Enter configuration commands, one per line.End with CNTL/Z.

RouterB(config)# int e0/0

RouterB(config-if)# mac-address 0000.0000.0001

RouterB(config-if)#^Z

RouterB#

RouterB# s龙8娱乐国际手机版下载安装how int e0/0

Ethernet0/0 is up, line protocol is up

Hardware is AmdP2, address is 0000.0000.0001 (bia 0003.e39b.9220)

Internet address is 1.1.1.1/8

改动MAC地址后,就可以用show interface敕令查看新地址。

根据MAC地址过滤流量

假设您经由过程协议阐发器发明一台设备在向您的收集发送恶意流量。而且这台设备彷佛是一台多连接设备——也便是说,它正由多个IP地址向您发送流量。

您可以用show mac-address-table敕令找到它所应用的互换端口,并对这个端口履行关闭(shutdown)敕令。但假如它用其它设备连接到一个集线器上,或是来自某个您无法节制的收集,这时该怎么办呢?

这时就可以利用一个MAC地址过滤器来过滤路由器或互换器上的流量。例如:

Cat3750Switch(config)# mac access-list ext filtermac

Cat3750Switch(config-ext-macl)# deny host 0000.0000.0001 any

Cat3750Switch(config-ext-macl)# permit any any

Cat3750Switch(config-ext-macl)# exit

Cat3750Switch(config)# int g1/0/40

Cat3750Switch(config-if)# mac access-group filtermac in

在这个例子中——利用一个思科Catalyst吉比特以太网互换机,我们建立一个名为filtermac的扩展名MAC地址造访节制表。这个造访节制表(ACL)回绝源MAC地址为0000.0000.0001的所有流量,并容许其它流量。然后我们把这个MAC地址造访节制表利用于吉比特以太网接口1/0/40上龙8娱乐国际手机版下载安装,它阻拦带那个MAC地址的设备流量进入那个端口,而不管其IP地址是什么。

记着,用MAC地址过滤流量并非安然的措施——别人可以随意马虎地改变您操作系统上的MAC地址。

欲懂得更多与MAC地址造访节制表有关的信息,请查看建立命名MAC扩展造访节制表文件。假如您有什么值得与我们分享的互换设置设置设备摆设摆设建议,或是您盼望在本栏看到哪些其它互换机主题,请在本龙8娱乐国际手机版下载安装文后面的评论争论中提出您的不雅点。

David Davis从事IT业已长达12年之久,而且得到了包括CCIE,MCSE+I, CISSP, CCNA, CCDA和CCNP在内的一系列证书。今朝,他在一家私有零售公司担负系统/收集治理员职务,并从事收集/系统的兼职顾问。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: