mac-address aging-time 1000
[Huawei] mac-address static 5489-98f1-329d GigabitEthernet0/0/10 vlan 1
PC-3为合法用户,PC-4为攻击者,请确保用户PC-3的通信,拒绝为攻击者提高数据转发服务
[Lsw1]mac-address static 5489-98a2-1e94 GigabitEthernet0/0/3 vlan 1
interface GigabitEthernet0/0/3
mac-address learning disable action discard
此时pc-3能ping通,pc-4不能ping通。
请使用调整接口优先级的方式确保伪装者PC-6发出的数据不会被SW-2所转发(选做:解释你如此配置的原因)
[Huawei-GigabitEthernet0/0/5]mac-learning priority 3
基于此特性确保合法用户PC-7通信正常,伪装PC-8的接口会被SW自动shutdown(选做:解释你如此配置的原因)
注意此项测试,PC-5和PC-6同时长pingPC-1至少30S以上可看到效果
[SW-2]mac-address flapping detection
interface GigabitEthernet0/0/8
mac-address flapping trigger error-down
[SW-2]erromacr-down auto-recovery cause mac-address-flapping interval 30
疑问? 两台电脑同时通讯,伪装者down掉接口恢复之后,没有再次down掉,可以一直通讯。