วิธีนี้เป็นเพียงวิธีการเบื้องต้นเท่าที่พอจะทำได้โดยไม่ต้องเพิ่มเติมอุปกรณ์อะไรมาก แค่ออกแรงนิดหน่อย ในกรณีที่มีสวิตช์ที่มีฟีเจอร์นี้ บน Cisco เรียกอะไรไม่รู้ แต่บน 3Com 4200G มันคือ Blackhole
Blackhole entries - A blackhole entry configures packets with a specified MAC destination address to be discarded. Blackhole entries are useful as a security measure or in special circumstances where a specific destination address must be discarded. Blackhole entries are treated like permanent entries in the event of a switch reset or power off/on cycle. Blackhole entries are never aged out of the database.
ก็เข้าไปในโหมด system-view แล้วก็สั่งด้วยคอมมานด์ ประมาณนี้
[4200G]mac-address blackhole xxxx-xxxx-xxxx interface ethernet 1/0/24 vlan 1
No comments:
Post a Comment