1;如果的是全局地址池可以直接使用命令。
[Huawei-ip-pool-vlan10] dhcp server forbidden-mac 00e0-fc12-3456
也就可以配置ACL策略 拒绝流量通过
[Huawei] acl number 3000 # 创建高级ACL(3000-3999用于三层IP流量控制)
[Huawei-acl-adv-3000] rule deny ip source 192.168.1.100 0 # 拒绝源IP为192.168.1.100的所有IP流量
[Huawei-acl-adv-3000] quit # 退出ACL视图
2;临时启用也可以启用配置MAC黑名单
[Huawei] display mac-address blackhole
[Huawei] mac-address blackhole 00e0-fc12-3456 vlan 10
[Huawei] display mac-address blackhole
MAC Address VLAN/VSI/SI Port Type Aging
———————————————————————-
00e0-fc12-3456 10 – blackhole static
删除配置:若需取消拦截,使用 undo 命令:
[Huawei] undo mac-address blackhole 00e0-fc12-3456 vlan 10
手动清除特定 ARP 表项
<Huawei> reset arp static ip-address <目标IP> # 清除静态ARP(若有)
<Huawei> reset arp dynamic ip-address <目标IP> # 清除动态ARP(按IP清除)
或按照 MAC 地址清除
<Huawei> reset arp dynamic mac-address <目标MAC>
3;也可配置 ARP 黑名单(阻止 ARP 学习)
通过 ACL 限制该 MAC 的 ARP 报文,阻止设备学习其 ARP 映射:
[Huawei] acl number 4000 # 基本ACL(4000-4999用于二层MAC过滤)
[Huawei-acl-L2-4000] rule deny source-mac <目标MAC> 0-0-0 # 拒绝源MAC为目标的报文
[Huawei-acl-L2-4000] quit
[Huawei] interface <接口名> # 该MAC所在的接口
[Huawei-<接口名>] traffic-filter inbound acl 4000 # 入方向过滤该MAC的所有报文(包括ARP)
