所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 12800, 12800E V200R003C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括以太网交换概述、MAC配置、以太网链路聚合配置、M-LAG(跨设备链路聚合)配置、VLAN配置、QinQ配置、VLAN mapping配置、GVRP配置、STP/RSTP配置、MSTP配置、VBST配置、ERPS(G.8032)配置、Loopback Detection配置和二层协议透明传输配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置MAC表示例

配置MAC表示例

组网需求

图2-10所示,用户主机PC1的MAC地址为0002-0002-0002,用户主机PC2的MAC地址为0003-0003-0003,通过LSW连接Switch。连接Switch的接口为10GE1/0/1,该接口所属VLAN为VLAN2。Server服务器的MAC地址为0004-0004-0004,连接Switch的接口为10GE1/0/2,该接口所属VLAN为VLAN2。

  • 为防止MAC地址攻击,在Switch的MAC表中为用户主机添加两条静态表项。

  • 为防止非法用户假冒Server的MAC地址窃取重要用户信息,在Switch上配置静态MAC地址表项。

说明:

该示例只适用于用户数量较少的场景,当用户数量比较多,请参见配置端口安全示例进行动态绑定。

图2-10 配置MAC表组网图

配置思路

采用如下的思路配置MAC表:

  1. 创建VLAN,并将接口加入到VLAN中,实现二层转发功能。

  2. 添加静态MAC表,实现防止MAC地址攻击。

  3. 配置动态MAC表的老化时间。

操作步骤

  1. 添加静态MAC地址表项

    # 创建VLAN2,将接口10GE1/0/110GE1/0/2加入VLAN2。

    <HUAWEI> system-view
    [~HUAWEI] sysname Switch
    [*HUAWEI] commit
    [~Switch] vlan 2
    [*Switch-vlan2] quit
    [*Switch] interface 10ge 1/0/1
    [*Switch-10GE1/0/1] port link-type trunk
    [*Switch-10GE1/0/1] port trunk allow-pass vlan 2
    [*Switch-10GE1/0/1] quit
    [*Switch] interface 10ge 1/0/2
    [*Switch-10GE1/0/2] port link-type trunk
    [*Switch-10GE1/0/2] port trunk allow-pass vlan 2
    [*Switch-10GE1/0/2] quit
    [*Switch] commit

    # 配置静态MAC地址表项。

    [~Switch] mac-address static 2-2-2 10GE 1/0/1 vlan 2
    [*Switch] mac-address static 3-3-3 10GE 1/0/1 vlan 2
    [*Switch] mac-address static 4-4-4 10GE 1/0/2 vlan 2
    [*Switch] commit
    

  2. 配置动态表项老化时间

    [~Switch] mac-address aging-time 500
    [*Switch] commit
    

  3. 验证配置结果

    # 在任意视图下执行display mac-address static命令,查看静态MAC表是否添加成功。

    [~Switch] display mac-address static vlan 2
    Flags: * - Backup
    BD   : bridge-domain   Age : dynamic MAC learned time in seconds
    -------------------------------------------------------------------------------
    MAC Address    VLAN/VSI/BD                       Learned-From        Type      
    -------------------------------------------------------------------------------
    0002-0002-0002 2/-/-                             10GE1/0/1           static    
    0003-0003-0003 2/-/-                             10GE1/0/1           static    
    0004-0004-0004 2/-/-                             10GE1/0/2           static    
    -------------------------------------------------------------------------------
    Total items: 3

    # 在任意视图下执行display mac-address aging-time命令,查看动态表项老化时间是否配置成功。

    [~Switch] display mac-address aging-time
      Aging time: 500 second(s)

配置文件

Switch的配置文件

#
sysname Switch
#
vlan batch 2
#
mac-address aging-time 500
#
interface 10GE1/0/1
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface 10GE1/0/2
 port link-type trunk
 port trunk allow-pass vlan 2
#
mac-address static 0002-0002-0002 10GE1/0/1 vlan 2
mac-address static 0003-0003-0003 10GE1/0/1 vlan 2
mac-address static 0004-0004-0004 10GE1/0/2 vlan 2
#
return
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004255

浏览量:11239

下载量:276

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页