所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S9700 V200R010C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括链路聚合配置、VLAN配置、Voice VLAN配置、VLAN mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP/MSTP配置和SEP配置等。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置关闭MAC地址学习功能

配置关闭MAC地址学习功能

提供基于多种方式关闭MAC地址学习的配置方法。

背景信息

默认情况下,设备的MAC地址学习功能都是开启的。在收到来自周边设备的数据帧时,会解析出数据帧的源MAC地址,然后与接收该数据帧的接口组合成一条MAC地址表项,添加到MAC地址表中。以后设备接收到去往该目的MAC地址的数据帧时,则直接查询MAC地址表就可以得到正确的发送接口,避免广播。若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。另外之前学习到的动态表项不会立即删除,需要等待老化时间到达后老化删除,或手工执行删除MAC命令进行删除。

操作步骤

  • 关闭接口的MAC地址学习功能。
    1. 执行命令system-view,进入系统视图。

    2. 执行命令interface interface-type interface-number,进入接口视图。

    3. 执行命令mac-address learning disable [ action { discard | forward } ],在接口上关闭MAC地址学习功能。

      缺省情况下,接口的MAC地址学习功能是使能的。

      关闭MAC地址学习功能的缺省动作为forward,即对报文进行转发。当配置动作为discard时,会对报文的源MAC地址进行匹配,当接口和MAC地址与MAC地址表项匹配时,则对该报文进行转发。当接口和MAC地址与MAC地址表项不匹配时,则丢弃该报文。

  • 关闭VLAN的MAC地址学习功能。
    1. 执行命令system-view,进入系统视图。

    2. 执行命令vlan vlan-id,进入VLAN视图。

    3. 执行命令mac-address learning disable,在VLAN上关闭MAC地址学习功能。

      缺省情况下,VLAN的MAC地址学习功能是使能的。

    说明:

    除X系列单板,VLAN下配置关闭MAC地址学习功能,同时加入该VLAN的接口配置关闭MAC地址学习功能且动作为丢弃,则该接口对该VLAN的报文不会丢弃。譬如:VLAN2配置关闭MAC地址学习功能,VLAN3不配置关闭MAC地址学习功能,Port1配置关闭MAC地址学习功能且动作为丢弃,同时Port1加入VLAN2和VLAN3。 此时Port1收到VLAN2的报文不会丢弃,收到VLAN3的报文会丢弃。

  • 流行为视图下配置禁止MAC地址学习。
    1. 配置流分类
      1. 执行命令system-view,进入系统视图。
      2. 执行命令traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。
        and表示流分类中各规则之间关系为逻辑“与”,指定该逻辑关系后:
        • 当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;

        • 当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。

        or表示流分类各规则之间是逻辑“或”,即报文只需匹配流分类中的一个或多个规则即属于该类。

        缺省情况下,流分类中各规则之间的关系为逻辑“或”

      3. 请根据实际情况定义流分类中的匹配规则。
        说明:

        if-match ip-precedenceif-match tcp命令仅对IPv4报文生效。

        X系列单板不支持配置包含高级ACL中的ttl-expired字段和自定义ACL的流分类规则。

        当流分类匹配if-match ipv6 acl { acl-number | acl-name }时,X系列单板不支持add-tag vlan-id vlan-idremark 8021p [ 8021p-value | inner-8021p ]、remark cvlan-id cvlan-idremark vlan-id vlan-idmac-address learning disable

        匹配规则

        命令

        说明

        QinQ报文内外层VLAN ID

        if-match cvlan-id start-vlan-id [ to end-vlan-id ] [ vlan-id vlan-id ]

        -

        VLAN报文802.1p优先级

        if-match 8021p 8021p-value &<1-8>

        无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个802.1p值,报文只需匹配其中一个802.1p值就匹配该规则。

        QinQ报文内层VLAN的802.1p优先级

        if-match cvlan-8021p 8021p-value &<1-8>

        -

        外层VLAN ID或基于QinQ报文内外两层Tag的VLAN ID

        if-match vlan-id start-vlan-id [ to end-vlan-id ] [ cvlan-id cvlan-id ]

        -

        丢弃报文

        if-match discard

        包含该流分类的报文只能与流量统计和流镜像两种动作绑定。

        QinQ报文双层Tag

        if-match double-tag

        -

        MPLS报文EXP优先级

        if-match mpls-exp exp-value &<1-8>

        无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个MPLS EXP值,报文只需匹配其中一个MPLS EXP值就属于该类。

        S系列中的SA单板和X系列单板不支持匹配MPLS报文EXP优先级。

        目的MAC地址

        if-match destination-mac mac-address [ [ mac-address-mask ] mac-address-mask ]

        -

        源MAC地址

        if-match source-mac mac-address [ [ mac-address-mask ] mac-address-mask ]

        -

        以太网帧头中协议类型字段

        if-match l2-protocol { arp | ip | mpls | rarp | protocol-value }

        -

        所有报文

        if-match any

        -

        IP报文的DSCP优先级

        if-match [ ipv6 ] dscp dscp-value &<1-8>

        • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个DSCP值,报文只需匹配其中一个DSCP值就匹配该规则。

        • 不能在一个逻辑关系为“与”的流分类中同时配置if-match [ ipv6 ] dscpif-match ip-precedence

        IP报文的IP优先级

        if-match ip-precedence ip-precedence-value &<1-8>
        • 不能在一个逻辑关系为“与”的流分类中同时配置if-match [ ipv6 ] dscpif-match ip-precedence

        • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个IP优先级,报文只需匹配其中一个IP优先级就匹配该规则。

        报文三层协议类型

        if-match protocol { ip | ipv6 }

        -

        IPv6下一报文头类型

        if-match ipv6 next-header header-number first-next-header

        S7700的ES0D0G24SA00、ES0D0X12SA00、ES0D0G24CA00单板和S9700的EH1D2G24SSA0、EH1D2S24CSA0、EH1D2X12SSA0单板不支持Prefix的长度为(64,128)之间的路由。

        TCP报文SYN Flag

        if-match tcp syn-flag { syn-flag-value | ack | fin | psh | rst | syn | urg }

        -

        入接口

        if-match inbound-interface interface-type interface-number

        包含该流分类的流策略不能应用在出方向。

        包含该流分类的流策略不能应用在接口视图。

        出接口

        if-match outbound-interface interface-type interface-number

        X系列单板不支持将包含该流分类的流策略应用在入方向。

        包含该流分类的流策略不能应用在接口视图。

        ACL规则

        if-match acl { acl-number | acl-name }
        • 使用ACL作为流分类规则,请先配置相应的ACL规则。
        • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果某ACL规则中有多个rule,报文只需匹配其中一个rule就匹配该ACL规则。

        ACL6规则

        if-match ipv6 acl { acl-number | acl-name }

        使用ACL6作为流分类规则,请先配置相应的ACL6规则。

        流ID

        if-match flow-id flow-id

        包含if-match flow-id匹配规则的流分类和包含remark flow-id动作的流行为应在不同的流策略中使用。

        包含if-match flow-id匹配规则的流策略只能应用在接口、VLAN、单板、全局的入方向。

        X系列单板和S系列中的SA单板不支持配置匹配流ID。

      4. 执行命令quit,退出流分类视图。
    2. 配置流行为
      1. 执行命令traffic behavior behavior-name,创建一个流行为,进入流行为视图。
      2. 执行命令mac-address learning disable(流行为视图),在流行为视图下配置禁止MAC地址学习功能。
      3. 执行命令quit,退出流行为视图。
      4. 执行命令quit,退出系统视图。
    3. 配置流策略
      1. 执行命令system-view,进入系统视图。

      2. 执行命令traffic policy policy-name [ match-order { auto | config } ],创建一个流策略并进入流策略视图,或进入已存在的流策略视图。创建流策略时,如果未指定规则匹配顺序,缺省规则匹配顺序为config

        应用流策略后,不能再使用该命令来修改策略中流分类的匹配顺序。必须先清除该策略的应用,再重新创建并指定所需的匹配顺序。

        设备支持在创建流策略时指定流策略中多个规则的匹配顺序,匹配顺序包括自动顺序(auto)和配置顺序(config)两种:

        • 如果选择自动顺序,匹配顺序由系统预先指定的流分类类型的优先级决定,该优先级由高到低依次为:基于二层和IPv4三层信息流分类 > 基于高级ACL6规则流分类 > 基于基本ACL6规则流分类 > 基于二层信息流分类 > 基于IPv4三层信息流分类 > 基于用户自定义ACL规则流分类。规则优先匹配优先级高的流分类。当某一数据流量同时匹配不同流分类,且对应的流行为存在冲突时,只有流行为优先级高的规则生效。
        • 如果选择配置顺序,匹配顺序由流分类规则的优先级决定,先匹配优先级较高的流分类规则。配置流分类时指定优先级,则数值越小,优先级越高;如果配置流分类时未指定precedence-value,则系统自动为流分类分配一个优先级,其值为:[ (max-precedence + 5)/ 5 ] * 5,其中max-precedence为系统当前流分类优先级中数值最大的优先级。关于流分类优先级的详细说明,请参见traffic classifier
      3. 执行命令classifier classifier-name behavior behavior-name,在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。

      4. 执行命令quit,退出流策略视图。
      5. 执行命令quit,退出系统视图。
    4. 应用流策略
      • 在接口上应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令interface interface-type interface-number,进入接口视图。

        3. 执行命令traffic-policy policy-name { inbound | outbound },在接口上应用流策略。

          每个接口的每个方向上能且只能应用一个流策略,但同一个流策略可以同时应用在不同接口的不同方向。应用后,系统对流经该接口并匹配流分类中规则的入方向或出方向报文实施策略控制。

      • 在VLAN上应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令vlan vlan-id,进入VLAN视图。

        3. 执行命令traffic-policy policy-name { inbound | outbound },在VLAN上应用流策略。

          每个VLAN的每个方向能且只能应用一个流策略。

          应用后,系统对属于该VLAN并匹配流分类中规则的入方向或出方向报文实施策略控制。但是流策略对VLAN 0的报文不生效。

      • 在全局或单板上应用流策略
        1. 执行命令system-view,进入系统视图。

        2. 执行命令traffic-policy policy-name global { inbound | outbound } [ slot slot-id ],在全局或单板上应用流策略。

          全局或单板的每个方向上能且只能应用一个流策略,如果在全局某方向应用了流策略,则不能在单板的该方向上再次应用流策略;指定单板在某方向应用流策略后,也不能在全局的该方向上再次应用流策略。

检查配置结果

  • 执行命令display traffic classifier user-defined [ classifier-name ],查看已配置的流分类信息。
  • 执行命令display traffic behavior user-defined [ behavior-name ],查看已配置的流行为信息。
  • 执行命令display traffic policy user-defined [ policy-name [ classifier classifier-name ] ],查看用户定义的流策略的配置信息。
  • 执行命令display traffic-applied [ interface [ interface-type interface-number ] | vlan [ vlan-id ] ] { inbound | outbound } [ verbose ],查看全局、VLAN或接口上关联的ACL规则和流动作信息。
  • 执行命令display traffic policy { interface [ interface-type interface-number ] | vlan [ vlan-id ] | global } [ inbound | outbound ],查看已配置的流策略信息。
  • 执行命令display traffic-policy applied-record [ policy-name ],查看指定流策略的应用记录。
翻译
下载文档
更新时间:2019-12-27

文档编号:EDOC1000141467

浏览量:85932

下载量:1003

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页