目录 1 MAC 地址表配置命令 MAC 地址表配置命令 display mac-address display mac-address aging-time display mac-address m

Similar documents
目录 1 IPv6 PIM Snooping 配置命令 IPv6 PIM Snooping 配置命令 display pim-snooping ipv6 neighbor display pim-snooping ipv6 routing-ta

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目 录(目录名)

目 录(目录名)

1 ARP 攻击防御配置命令 1.1 ARP 报文限速配置命令 arp rate-limit arp rate-limit { disable rate pps drop } undo arp rate-limit 视图 二层以太网端口视图 / 二层聚合接口视图 缺省级别 disable

目录 1 IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address i

目录 1 sflow 配置命令 sflow 配置命令 display sflow sflow agent sflow collector sflow counter inte

1 公钥管理 1.1 公钥管理配置命令 display public-key local public display public-key local { dsa rsa } public [ { begin exclude include } regular-expression ]

03-MAC地址认证命令

03-VLAN命令

目录 1 Portal 配置命令 Portal 配置命令 display portal free-rule display portal interface display portal local-

00-组播分册索引

2.3.2 qos trust 端口限速配置命令 端口限速配置命令 display qos lr interface qos lr 拥塞管理配置命令 拥塞管理配置命令..

1 组播路由与转发 本章中所指的 接口 为三层口, 包括 VLAN 接口 三层以太网接口等 三层以太网接口是指在以 太网接口视图下通过 port link-mode route 命令切换为三层模式的以太网接口, 有关以太网接口模 式切换的操作, 请参见 二层技术 - 以太网交换配置指导 中的 以太网

1 MLD 本章中所指的 接口 为三层口, 包括 VLAN 接口 三层以太网接口等 三层以太网接口是指在以 太网接口视图下通过 port link-mode route 命令切换为三层模式的以太网接口, 有关以太网接口模 式切换的操作, 请参见 二层技术 - 以太网交换配置指导 中的 以太网接口配置

1 Web 认证 1.1 Web 认证配置命令 display web-auth display web-auth 命令用来显示接口上 Web 认证的配置信息和运行状态信息 命令 display web-auth [ interface interface-type interface-

目录 1 WLAN 漫游 WLAN 漫游配置命令 authentication-mode display wlan mobility display wlan mobility group display

21-MAC地址认证命令

目 录(目录名)

reset dhcp server ip-in-use reset dhcp server statistics static-bind client-identifier static-bind

1 LLDP 配置命令 1.1 LLDP 配置命令 display lldp local-information display lldp local-information [ global interface interface-type interface-number ] [ {

1 安全域 设备各款型对于本节所描述的特性情况有所不同, 详细差异信息如下 : 型号特性描述 MSR810/810-W/810-W-DB/810-LM/810-W-LM/ PoE/ 810-LM-HK/810-W-LM-HK/810-LMS/810-LUS MSR X1 M

igmp-snooping host-aging-time igmp-snooping host-join igmp-snooping host-tracking igmp-snooping last-member

目录 1 IP 地址 IP 地址配置命令 display ip interface display ip interface brief ip address 1-5 i

目录 1 地址探测 地址探测配置命令 display track track( 系统视图 ) 地址探测组配置命令 description member mode str

next-server option reset dhcp server conflict reset dhcp server ip-in-use reset dhcp server sta

目录 1 系统基本配置命令 系统基本配置命令 clear web-login-user clock datetime clock timezone collect diag_info

目录 1 组播 VPN 组播 VPN 配置命令 address-family ipv4 mdt data-delay data-group data-holddown default-

01-特性差异化列表

目录 1 WLAN 安全 WLAN 安全配置命令 authentication-method cipher-suite dot1x supplicant eap-method dot1x supplica

2.1.5 export route-policy filter-policy export filter-policy import import route-policy ipv6-fam

目 录(目录名)

目 录(目录名)

M-LAG 技术白皮书

12-端口安全-端口绑定操作

bingdian001.com

命令总索引

扉页

目录 1 ARP 攻击防御配置 ARP 攻击防御简介 ARP 攻击防御配置任务简介 配置 ARP 防止 IP 报文攻击功能 ARP 防止 IP 报文攻击功能简介 配置 ARP 防止 I

1 WLAN 接 入 配 置 本 文 中 的 AP 指 的 是 LA3616 无 线 网 关 1.1 WLAN 接 入 简 介 WLAN 接 入 为 用 户 提 供 接 入 网 络 的 服 务 无 线 服 务 的 骨 干 网 通 常 使 用 有 线 电 缆 作 为 线 路 连 接 安 置 在 固 定

一、

标题

目录 1 WLAN 用户安全 WLAN 用户安全配置命令 akm mode cipher-suite gtk-rekey client-offline enable gtk-rekey enable 1-

1 公钥管理 设备运行于 FIPS 模式时, 本特性部分配置相对于非 FIPS 模式有所变化, 具体差异请见本文相关描 述 有关 FIPS 模式的详细介绍请参见 安全配置指导 中的 FIPS 1.1 公钥管理配置命令 display public-key local public dis

H3C S3100V2-52TP-WiNet 以太网交换机 网络管理和监控命令参考 新华三技术有限公司 资料版本 :6W 产品版本 :Release 2111P02, Release 2112

目录 1 RMON 配置命令 RMON 配置命令 display rmon alarm display rmon event display rmon eventlog display rmon hist

ebook20-8

命令总索引

目录 1 系统维护与调试 系统维护与调试命令 debugging display debugging ping ping ipv tracert tracert

实施生成树

SL2511 SR Plus 操作手冊_單面.doc

目录 1 VLAN 映射配置 VLAN 映射简介 :1 和 N:1 VLAN 映射的应用 :2 VLAN 映射的应用 VLAN 映射的基本概念 VLAN 映射实现方式..

目 录(目录名)

ARP配置

peer ttl-security hops (IPv6 address family view) portal nas-id-profile portal redirect-url peer ignore-origin

目 录(目录名)

verbose TFTP 配置命令 TFTP 客户端配置命令 display tftp client configuration tftp-server acl tft

Copyright 2011 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利 未经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本书内容的部分或全部, 并不得以任何形式传播 H3C Aolynk H 3 Care TOP G IRF NetPilot Neocean NeoVTL S

目 录(目录名)

目 录(目录名)

Copyright 新华三技术有限公司及其许可者版权所有, 保留一切权利 未经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本书内容的部分或全部, 并不得以任何形式传播 H3C H3CS H3CIE H3CNE Aolynk H 3 Care IRF NetPilot Net

目 录(目录名)

目录 1 系统维护与调试 系统维护与调试命令 debugging display debugging ping ping ipv tracert tracert

Copyright 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利 未经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本书内容的部分或全部, 并不得以任何形式传播 H3C Aolynk H 3 Care TOP G IRF NetPilot Neocean Neo

D E 答 案 :C 3. 工 作 站 A 配 置 的 IP 地 址 为 /28. 工 作 站 B 配 置 的 IP 地 址 为 /28. 两 个 工 作 站 之 间 有 直 通 线 连 接, 两 台

H3C S7600-X 系列交换机 TRILL 命令参考 杭州华三通信技术有限公司 资料版本 :6W 产品版本 :S7600X-CMW710-R7523P01

Chapter 1 — Introduction

H3C S7600 系列交换机 EPON 命令参考 新华三技术有限公司 资料版本 :6W 产品版本 :S7600-CMW710-R7536P05

Chapter #

1 QinQ 1.1 QinQ 简介 IEEE 802.1Q 定义的 VLAN ID 域有 12 个比特, 最多可以提供 4094 个 VLAN 但在实际应用中, 尤其是在城域网中, 需要大量的 VLAN 来隔离用户,4094 个 VLAN 远远不能满足需求 QinQ 使整个网络最多可以提供 409

目 录(目录名)

SERVERIRON ADX

路由器基本配置

H3C S3210 系列以太网 PON OLT 交换机 EPON 命令参考 新华三技术有限公司 资料版本 :6W 产品版本 :S3210-CMW710-R7566

目录 1 DHCPv6 简介 DHCPv6 概述 DHCPv6 地址 / 前缀分配过程 交互两个消息的快速分配过程 交互四个消息的分配过程 地址 / 前缀租约更新过程

Leica S S 2

ebook71-13

H3C S5130-EI 系列以太网交换机 二层技术 - 以太网交换配置指导 杭州华三通信技术有限公司 资料版本 :6W 产品版本 :Release 31xx 系列

H3C LA2608 室内无线网关 用户手册 杭州华三通信技术有限公司 资料版本 :6W

FortiADC SLB Virtual Server L7 方式部署介绍 版本 1.0 时间支持的版本作者状态反馈 2015 年 10 月 FortiADC v4.3.x 刘康明已审核

目 录(目录名)

RG-NBS5816XS交换机RGOS 10.4(3)版本WEB管理手册

Huawei Technologies Co

IP505SM_manual_cn.doc

00-MPLS分册索引

团 学 要 闻 我 校 召 开 共 青 团 五 届 九 次 全 委 ( 扩 大 ) 会 议 3 月 17 日, 我 校 共 青 团 五 届 九 次 全 委 ( 扩 大 ) 会 议 在 行 政 办 公 楼 五 楼 会 议 室 举 行, 校 团 委 委 员 各 院 ( 系 ) 团 委 书 记 校 学 生

计算机网络概论

《计算机网络》实验指导书

H3C MSR 系列路由器 二层技术 - 广域网接入命令参考 (V7) 杭州华三通信技术有限公司 资料版本 :6W 产品版本 :MSR-CMW710-R0007

H3C S10500 系列交换机 二层技术 - 以太网交换配置指导 杭州华三通信技术有限公司 资料版本 :6W 产品版本 :S10500-CMW710-R7523P01

产品画册 S2700系列企业交换机 2

H3C MSR 系列路由器 终端接入命令参考 杭州华三通信技术有限公司 资料版本 : C-1.11 产品版本 :MSR-CMW520-R2207

19-DHCP操作

11.x项目命令参考模板

Microsoft Word - GB0-183.doc

ebook20-7

ext-web-auth-wlc.pdf

11.x项目命令参考模板

Transcription:

目录 1 MAC 地址表配置命令... 1-1 1.1 MAC 地址表配置命令...1-1 1.1.1 display mac-address... 1-1 1.1.2 display mac-address aging-time... 1-2 1.1.3 display mac-address mac-learning... 1-3 1.1.4 display mac-address statistics... 1-4 1.1.5 mac-address (Interface view)... 1-5 1.1.6 mac-address (system view)... 1-5 1.1.7 mac-address mac-learning disable... 1-7 1.1.8 mac-address mac-roaming enable... 1-7 1.1.9 mac-address max-mac-count... 1-8 1.1.10 mac-address timer... 1-8 2 MAC Infomation 配置命令... 2-1 2.1 MAC Infomation 配置命令... 2-1 2.1.1 mac-address information enable (Ethernet interface view)... 2-1 2.1.2 mac-address information enable (system view)... 2-1 2.1.3 mac-address information interval... 2-2 2.1.4 mac-address information mode... 2-2 2.1.5 mac-address information queue-length... 2-3 i

1 MAC 地址表配置命令 MAC 地址表中对于接口的相关配置, 目前只能在二层以太网端口以及二层聚合接口等二层接口上进行 本章节内容只涉及单播的静态 动态 黑洞 MAC 地址表项的配置 有关静态组播 MAC 地址表项的相关介绍和配置内容, 请参见 IP 组播配置指导 中的 IGMP Snooping 和 MLD Snooping 1.1 MAC 地址表配置命令 1.1.1 display mac-address display mac-address [ mac-address [ vlan vlan-id ] [ [ dynamic static ] [ interface interface-type interface-number ] blackhole ] [ vlan vlan-id ] [ count ] ] [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 blackhole: 显示黑洞 MAC 地址表项 黑洞 MAC 地址表项没有老化时间, 可以添加 / 删除, 当报文的源或目的 MAC 地址与黑洞 MAC 地址表项匹配后该报文被丢弃 vlan vlan-id: 显示指定 VLAN 的 MAC 地址表项 vlan-id 的取值范围为 1~4094 count: 显示 MAC 地址表项的数量 如果配置本参数, 将仅显示符合条件的 ( 由 count 前面的参数决定 )MAC 地址表项的数量, 而不显示 MAC 地址表项的具体内容 mac-address: 显示指定 MAC 地址的 MAC 地址表项,mac-address 的格式为 H-H-H dynamic: 显示动态 MAC 地址表项 动态 MAC 地址表项有老化时间 static: 显示静态 MAC 地址表项 静态 MAC 地址表项没有老化时间 interface interface-type interface-number: 显示指定端口的 MAC 地址表项 interface-type interface-number 用来指定端口的类型和编号 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 1-1

display mac-address 命令用来显示 MAC 地址表信息 需要注意的是 : 如果不指定任何参数, 将显示所有的 MAC 地址表项信息 ( 包括单播 MAC 地址表项信息和静态组播 MAC 地址表项信息 ) 如果仅指定 vlan 或 count 或同时指定这两个参数, 显示信息中将同时包含单播 MAC 地址表项和静态组播 MAC 地址表项 相关配置可参考命令 mac-address mac-address timer, 以及 IP 组播命令参考 / IGMP Snooping 配置命令 中的命令 display mac-address multicast 和 display mac-address multicast count 举例 # 显示 MAC 地址表中 MAC 地址为 000f-e201-0101 的表项的信息 <Sysname> display mac-address 000f-e201-0101 MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s) 000f-e201-0101 1 Learned Ethernet1/0/1 AGING --- 1 mac address(es) found --- 表 1-1 display mac-address 命令显示信息描述表 字段 说明 MAC ADDR VLAN ID MAC 地址 MAC 地址所在的 VLAN ID MAC 地址表项的状态, 包括 : STATE PORT INDEX AGING TIME Config static: 表示该表项是用户手工配置的静态 MAC 地址表项 Config dynamic: 表示该表项是用户手工配置的动态 MAC 地址表项 Learned: 表示该表项由设备动态学习获得 Blackhole: 表示该表项是黑洞 MAC 地址表项 Multicast: 表示该表项是用户手工配置的静态组播 MAC 地址表项 关于静态组播 MAC 地址表项的相关介绍请参见 IP 组播配置指导 中的 IGMP Snooping 和 MLD Snooping 该 MAC 地址对应的端口, 即表示发往该 MAC 地址的报文将从此端口发出 ( 黑洞 MAC 地址表项显示为 N/A) 老化时间, 该表项有两种取值 : AGING: 表示该表项会被老化 NOAGED: 表示该表项不会被老化 1 mac address(es) found MAC 地址表项数量 1.1.2 display mac-address aging-time display mac-address aging-time [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 1-2

: 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display mac-address aging-time 命令用来显示 MAC 地址表动态表项的老化时间 相关配置可参考命令 mac-address mac-address timer 和 display mac-address 举例 # 显示 MAC 地址表中动态表项的老化时间 <Sysname> display mac-address aging-time Mac address aging time: 300s 以上显示信息表示 :MAC 地址表中动态表项的老化时间为 300 秒 1.1.3 display mac-address mac-learning display mac-address mac-learning [ interface-type interface-number ] [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 interface-type interface-number: 指定端口类型和编号 显示指定端口的 MAC 地址学习状态 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display mac-address mac-learning 命令用来显示设备 MAC 地址学习状态, 不指定端口则显示全部以太网端口的 MAC 地址学习状态 举例 # 显示以太网端口的 MAC 地址学习状态 <Sysname> display mac-address mac-learning Mac address learning status of the switch: enable PortName Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3 Learning Status enable enable enable 1-3

Ethernet1/0/4 enable 表 1-2 display mac-address mac-learning 命令显示信息描述表 字段 Mac-address learning status of the switch PortName Learning Status 描述全局 MAC 地址学习的状态 :enable 为使能,disable 为禁止接口名称接口 MAC 学习的状态 :enable 为使能,disable 为禁止 1.1.4 display mac-address statistics display mac-address statistics [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display mac-address statistics 命令用来显示 MAC 地址表的统计信息 举例 # 显示 MAC 地址表中的统计信息 <Sysname> display mac-address statistics MAC TYPE LEARNED USER-DEFINED SYSTEM-DEFINED IN-USE AVAILABLE Dynamic Unicast 28 0 1 29 Static Unicast 0 0 5 5 1024 Total Unicast 34 32768 Dynamic Multicast 0 0 0 0 Static Multicast 0 0 2 2 256 Total Multicast 2 256 表 1-3 display mac-address statistic 命令显示信息描述表 字段 说明 MAC TYPE MAC 地址类型 : Dynamic Unicast: 动态单播 Static Unicast: 静态单播 Total Unicast: 单播 MAC 总计 Dynamic Multicast: 动态多播 Static Multicast: 静态多播 1-4

字段 Total Multicast: 多播 MAC 总计 说明 LEARNED 学习的动态 MAC 地址 USER-DEFINED 用户配置的 MAC 地址 ( 动态 静态 ) SYSTEM-DEFINED 系统生成的 MAC 地址 ( 如 802.1x MAC 认证 ) IN-USE AVAILABLE 不同类型的 MAC 地址总计 支持的最大规格 1.1.5 mac-address (Interface view) mac-address { dynamic static } mac-address vlan vlan-id undo mac-address { dynamic static } mac-address vlan vlan-id 视图 二层以太网端口视图 / 二层聚合接口视图 缺省级别 2: 系统级 参数 dynamic: 动态 MAC 地址表项, 有老化时间 static: 静态 MAC 地址表项, 没有老化时间 mac-address:mac 地址, 格式为 H-H-H 在配置时, 用户可以省去 MAC 地址中每段开头的 0, 例如输入 f-e2-1 即表示输入的 MAC 地址为 000f-00e2-0001 vlan vlan-id: 指定以太网端口所属的 VLAN vlan-id 为指定 VLAN 的编号, 取值范围为 1~4094 该 VLAN 必须已经创建 描述 mac-address 命令用来在指定接口下添加或者修改地址表项 undo mac-address 命令用来删除指定接口下的地址表项 需要注意的是, 如果不保存配置, 设备复位后所有表项都会丢失 ; 如果保存配置, 静态 MAC 地址表项不会丢失, 动态 MAC 地址表项会丢失 相关配置可参考命令 display mac-address 举例 # 在 Ethernet1/0/1 端口增加静态地址表项 000f-e201-0101, 该端口属于 VLAN2 [Sysname] interface ethernet 1/0/1 [Sysname-Ethernet1/0/1] mac-address static 000f-e201-0101 vlan 2 # 在 Bridge-Aggregation1 接口增加静态地址表项 000f-e201-0102, 该接口属于 VLAN1 [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] mac-address static 000f-e201-0102 vlan 1 1.1.6 mac-address (system view) 1-5

mac-address blackhole mac-address vlan vlan-id mac-address { dynamic static } mac-address interface interface-type interface-number vlan vlan-id undo mac-address [ { dynamic static } mac-address interface interface-type interface-number vlan vlan-id ] undo mac-address [ blackhole dynamic static ] [ mac-address ] vlan vlan-id undo mac-address [ dynamic static ] mac-address interface interface-type interface-number vlan vlan-id undo mac-address [ dynamic static ] interface interface-type interface-number 视图 系统视图 缺省级别 2: 系统级 参数 blackhole: 黑洞 MAC 地址表项 没有老化时间, 可以添加 / 删除 当报文的源或目的 MAC 地址与黑洞 MAC 地址表项匹配后该报文被丢弃 mac-address:mac 地址, 格式为 H-H-H 在配置时, 用户可以省去 MAC 地址中每段开头的 0, 例如输入 f-e2-1 即表示输入的 MAC 地址为 000f-00e2-0001 vlan vlan-id: 指定二层以太网端口所属的 VLAN vlan-id 为指定 VLAN 的编号, 取值范围为 1~4094 该 VLAN 必须已经创建 dynamic: 动态 MAC 地址表项, 有老化时间 static: 静态 MAC 地址表项, 没有老化时间 interface interface-type interface-number: 出接口 interface-type interface-number 用来表示接口的类型和编号 描述 mac-address 命令用来添加或者修改 MAC 地址表项 undo mac-address 命令用来删除 MAC 地址表项 需要注意的是 : MAC 地址表项的属性遵循如下原则 : 用户手工配置的静态 MAC 地址表项和黑洞 MAC 地址表项不会被动态 MAC 地址表项覆盖, 而动态 MAC 地址表项可以被静态 MAC 地址表项和黑洞 MAC 地址表项覆盖 执行 undo mac-address 命令时若不指定任何参数, 将删除所有单播 MAC 地址表项和静态组播 MAC 地址表项 可以删除某个 VLAN 的所有 MAC 地址表项 ( 包括单播 MAC 地址表项和静态组播 MAC 地址表项 ); 可以选择删除动态 MAC 地址表项 静态 MAC 地址表项或者黑洞 MAC 地址表项 ; 可以按接口删除单播 MAC 地址表项, 但不能按接口删除组播 MAC 地址表项 如果不保存配置, 设备复位后所有表项都会丢失 ; 如果保存配置, 静态 MAC 地址表项和黑洞 MAC 地址表项不会丢失, 动态表项会丢失 相关配置可参考命令 display mac-address 举例 # 添加静态地址表项, 目的 MAC 地址为 000f-e201-0101, 出接口为 Ethernet1/0/1, 且该接口属于 VLAN 2 1-6

[Sysname] mac-address static 000f-e201-0101 interface ethernet 1/0/1 vlan 2 1.1.7 mac-address mac-learning disable mac-address mac-learning disable undo mac-address mac-learning disable 视图 VLAN 视图 缺省级别 2: 系统级 参数 无 描述 mac-address mac-learning disable 命令用来关闭 VLAN 的 MAC 地址学习功能 undo mac-address mac-learning disable 命令用来打开 VLAN 的 MAC 地址学习功能 缺省情况下,MAC 地址学习功能处于开启状态 需要注意的是,, 关闭 MAC 地址学习功能, 可以保护设备的安全, 可以有效地防止攻击者用大量不同 MAC 地址的帧攻击设备导致设备地址表资源耗尽 但是关闭 MAC 地址学习功能后, 设备就学不到新地址, 从而影响设备及时刷新 MAC 地址表 用户可以根据实际情况关闭 VLAN 的 MAC 地址学习功能 相关配置可参考命令 display mac-address mac-learning 关闭 MAC 地址学习功能后, 已经学习到的 MAC 地址表项将继续有效直至老化 举例 # 关闭 VLAN 10 的 MAC 地址学习功能 [Sysname] vlan 10 [Sysname-vlan10] mac-address mac-learning disable 1.1.8 mac-address mac-roaming enable mac-address mac-roaming enable undo mac-address mac-roaming enable 视图 系统视图 缺省级别 2: 系统级 参数 无 1-7

描述 mac-address mac-roaming enable 命令用来开启 MAC 地址漫游功能 undo mac-address mac-roaming enable 命令用来关闭 MAC 地址漫游功能 缺省情况下,MAC 地址漫游功能处于关闭状态 举例 # 开启 MAC 地址漫游功能 [Sysname] mac-address mac-roaming enable 1.1.9 mac-address max-mac-count mac-address max-mac-count count undo mac-address max-mac-count 视图 二层以太网端口视图 / 端口组视图 缺省级别 2: 系统级 参数 count: 接口可以学习的最大 MAC 地址数, 为 0 即表示不允许该接口学习 MAC 地址 取值范围为 0~4096 描述 mac-address max-mac-count 命令用来配置接口最多可以学习到的 MAC 地址数 undo mac-address max-mac-count 命令用来恢复接口最多可以学习到的 MAC 地址数目的缺省值 缺省情况下, 没有配置以太网端口 / 端口组最多可以学习到的 MAC 地址数 在端口视图下执行该命令, 则该配置只在当前端口生效 ; 在端口组视图下执行该命令, 则该配置将在端口组的所有端口生效 相关配置可参考命令 mac-address 和 mac-address timer 举例 # 配置以太网端口 Ethernet1/0/1 最多学习到的地址的数目为 600 [Sysname] interface ethernet 1/0/1 [Sysname-Ethernet1/0/1] mac-address max-mac-count 600 1.1.10 mac-address timer mac-address timer { aging seconds no-aging } undo mac-address timer aging 视图 系统视图 缺省级别 2: 系统级 参数 1-8

aging seconds: 动态 MAC 地址表项的老化时间, 单位为秒 取值范围为 10~1000000 秒 no-aging: 不老化 描述 mac-address timer 命令用来配置动态 MAC 地址表项的老化时间 undo mac-address timer 命令用来恢复缺省情况 缺省情况下,MAC 地址老化时间为 300 秒 如果用户配置的老化时间过长, 设备可能会保存许多过时的 MAC 地址表项, 从而耗尽 MAC 地址表资源, 导致设备无法根据网络的变化更新 MAC 地址表 如果用户配置的老化时间太短, 设备可能会删除有效的 MAC 地址表项, 可能导致设备广播大量的数据报文, 影响设备的运行性能 所以用户需要根据实际情况, 配置合适的老化时间来有效的实现 MAC 地址老化功能 举例 # 配置动态 MAC 地址表项的老化时间为 500 秒 [Sysname] mac-address timer aging 500 1-9

2 MAC Infomation 配置命令 MAC Infomation 中对于端口的相关配置, 目前只能在二层以太网端口上进行 2.1 MAC Infomation 配置命令 2.1.1 mac-address information enable (Ethernet interface view) mac-address information enable { added deleted } undo mac-address information enable { added deleted } 视图 二层以太网端口视图 缺省级别 1: 监控级 参数 added: 表示配置设备在学习到一条新的 MAC 时记录安全信息 deleted: 表示配置设备在删除一条 MAC 时记录安全信息 描述 mac-address information enable 命令用来使能基于端口的 MAC Information 功能, 即在 MAC 变化时记录安全信息的功能 undo mac-address information enable 命令用来禁止基于端口的 MAC Information 功能 缺省情况下, 基于端口的 MAC Information 功能处于关闭状态 需要注意的是 : 不支持聚合接口 使能基于端口的 MAC Information 功能前, 必须先使能全局 MAC Information 功能 举例 # 使能 Ethernet1/0/1 的 MAC Information 功能 [Sysname] interface ethernet 1/0/1 [Sysname-Ethernet1/0/1] mac-address information enable added 2.1.2 mac-address information enable (system view) mac-address information enable undo mac-address information enable 视图 系统视图 2-1

缺省级别 2: 系统级 参数 无 描述 mac-address information enable 命令用来使能全局 MAC Information 功能 undo mac-address information enable 命令用来禁止全局 MAC Information 功能 缺省情况下, 全局 MAC Information 功能处于关闭状态 举例 # 使能全局 MAC Information 功能 [Sysname] mac-address information enable 2.1.3 mac-address information interval mac-address information interval value undo mac-address information interval 视图 系统视图 缺省级别 2: 系统级 参数 value: 发送 Syslog 或 Trap 信息的时间间隔, 取值范围为 1~20000, 单位为秒 描述 mac-address information interval 命令用来配置发送 Syslog 或 Trap 信息的时间间隔 undo mac-address information interval 命令用来恢复发送 Syslog 或 Trap 信息的时间间隔为缺省值 缺省情况下, 发送 Syslog 或 Trap 信息的时间间隔为 1 秒 举例 # 配置设备发送 Syslog 或 Trap 信息的时间间隔为 200 秒 [Sysname] mac-address information interval 200 2.1.4 mac-address information mode mac-address information mode { syslog trap } undo mac-address information mode { syslog trap } 视图 系统视图 缺省级别 2: 系统级 参数 2-2

syslog: 表示配置设备在 MAC 变化时采用 Syslog 方式通知远端网管设备 trap: 表示配置设备在 MAC 变化时采用 Trap 方式通知远端网管设备 描述 mac-address information mode 命令用来配置 MAC Information 工作模式, 即发送 MAC 变化通知给网管的方式 undo mac-address information mode 命令用来恢复缺省情况 缺省情况下,MAC 变化通知功能采用 Trap 方式发送 举例 # 配置设备采用 Trap 方式发送 MAC 变化通知 [Sysname] mac-address information mode trap 2.1.5 mac-address information queue-length mac-address information queue-length value undo mac-address information queue-length 视图 系统视图 缺省级别 2: 系统级 参数 value:mac Information 缓存队列长度, 取值范围为 0~1000 描述 mac-address information queue-length 命令用来配置 MAC Information 缓存队列长度 undo mac-address information queue-length 命令用来配置 MAC Information 缓存队列长度为默认值 缺省情况下,MAC Information 缓存队列长度为 50 如果配置此队列长度为 0, 则当学习到或删除掉一条 MAC 地址时会立即发送 Syslog 或 Trap 信息 举例 # 配置 MAC Information 缓存队列长度为 600 [Sysname] mac-address information queue-length 600 2-3

2024 © docsplayer.com 隐私 | 条款 | 反馈