摘要：通过配置黑洞MAC地址表项，可以防止非法用户攻击。当交换机收到的报文源MAC地址或者目的MAC地址是配置的黑洞MAC地址时，报文就会直接被丢弃。

组网图形

图1 配置黑洞MAC地址组网图

通过配置黑洞MAC地址表项，可以防止非法用户攻击。当交换机收到的报文源MAC地址或者目的MAC地址是配置的黑洞MAC地址时，报文就会直接被丢弃。

本举例适用于S系列交换机所有产品的所有版本（除S5751-L、S5731-L和S5731S-L外）。

如图1所示，交换机收到一个非法用户的访问，非法用户的MAC地址为0005-0005-0005，所属VLAN为VLAN 3。通过指定该MAC地址为黑洞MAC，实现非法用户的过滤。

1. 添加黑洞MAC地址表项

system-view

[HUAWEI] sysname Switch

[Switch] vlan 3 //创建VLAN 3

[Switch-vlan3] quit

[Switch] mac-address blackhole xxxx-xxxx-xxx5 vlan 3 //配置MAC地址0005-0005-0005在VLAN 3的广播域内为黑洞MAC地址

2. 验证配置结果

MAC Address VLAN/VSI Learned-From Type

Total items displayed = 1

#

sysname Switch

#

vlan batch 3

#

mac-address blackhole xxxx-xxxx-xxx5 vlan 3

#

return

来源：精彩网络技术