FAQ-S2700/S3700/S5700/S6700如何配置限制接口学习MAC地址的数量

发布时间:  2015-02-13 浏览次数:  120 下载次数:  0
问题描述
Q:S2700/S3700/S5700/S6700如何配置限制接口学习MAC地址的数量
解决方案
A:背景信息
配置限制接口学习MAC地址的数量时,请注意如下要点:
 V100R005以及之后的版本,接口安全功能与基于接口的MAC地址学习限制功能相冲突。配置接口安全功能后,不能在该接口下配置MAC地址学习限制。
下面的操作步骤和举例以V100R005版本的实现进行说明。
操作步骤
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入接口视图。
步骤 3 执行命令mac-limit maximum max-num,限制接口的MAC地址学习数量。
缺省情况下,不限制MAC地址学习数量。当学习到的MAC地址数达到接口限制数时,接口将丢弃源地址在MAC表以外的报文,同时发出trap告警。
如果需要更改接口在学习到的MAC地址数达到接口限制数时,对源地址在MAC表以外的报文的处理动作,可以执行port-security enable命令使能接口的安全保护功能,然后执行port-security protect-action { protect | restrict | shutdown }命令设置当MAC地址数量达到限制后接口采取的安全保护动作。接口安全功能的保护动作有如下三种:
A. protect
当学习到的MAC地址数达到接口限制数时,接口将丢弃源地址在MAC表以外的报文。
B. restrict
当学习到的MAC地址数达到接口限制数时,接口将丢弃源地址在MAC表以外的报文,同时发出trap告警。
C. shutdown
当学习到的MAC地址数达到接口限制数时,接口将执行shutdown操作。
举例:配置接口只能学习一个MAC地址,接口学习超过一个MAC地址后,对源地址在MAC表以外的报文采用protect的处理动作。
<HUAWEI> system-view
[HUAWEI] interface ethernet0/0/1
[HUAWEI-Ethernet0/0/1] port-security enable
[HUAWEI-Ethernet0/0/1] port-security protect-action protect
----结束

END