所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 12800, 12800E V200R003C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括以太网交换概述、MAC配置、以太网链路聚合配置、M-LAG(跨设备链路聚合)配置、VLAN配置、QinQ配置、VLAN mapping配置、GVRP配置、STP/RSTP配置、MSTP配置、VBST配置、ERPS(G.8032)配置、Loopback Detection配置和二层协议透明传输配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基于VLAN的MAC地址学习限制示例

配置基于VLAN的MAC地址学习限制示例

组网需求

图2-11所示,用户网络1通过LSW与Switch相连,连接Switch的接口为10GE1/0/1。用户网络2通过LSW与Switch相连,连接Switch的接口为10GE1/0/210GE1/0/110GE1/0/2属于VLAN2。为防止MAC地址攻击,控制接入用户数量,对VLAN2进行MAC地址学习的限制。

图2-11 配置基于VLAN的MAC地址学习限制组网图

配置思路

采用如下的思路配置基于VLAN的MAC地址学习限制:

  1. 创建VLAN,并将接口加入到VLAN中,实现二层转发功能。

  2. 配置VLAN的MAC地址学习限制,实现防止MAC地址攻击,控制接入用户数量。

操作步骤

  1. 配置MAC地址学习限制

    # 将10GE1/0/110GE1/0/2加入VLAN2。

    <HUAWEI> system-view
    [~HUAWEI] sysname Switch
    [*HUAWEI] commit
    [~Switch] vlan 2
    [*Switch-vlan2] quit
    [*Switch] interface 10ge 1/0/1
    [*Switch-10GE1/0/1] port link-type trunk
    [*Switch-10GE1/0/1] port trunk allow-pass vlan 2
    [*Switch-10GE1/0/1] quit
    [*Switch] interface 10ge 1/0/2
    [*Switch-10GE1/0/2] port link-type trunk
    [*Switch-10GE1/0/2] port trunk allow-pass vlan 2
    [*Switch-10GE1/0/2] quit
    [*Switch] commit

    # 在VLAN2上配置MAC地址学习限制规则:最多可以学习100个MAC地址,超过最大MAC地址学习数量的报文进行告警提示。

    [~Switch] vlan 2
    [~Switch-vlan2] mac-address limit maximum 100 alarm enable
    [*Switch-vlan2] quit
    [*Switch] commit

  2. 验证配置结果

    # 在任意视图下执行display mac-address limit命令,查看MAC地址学习限制规则是否配置成功。

    [~Switch] display mac-address limit
    MAC Address Limit is enabled
    Total MAC Address limit rule count : 1
                                                                     
    Port                 VLAN/VSI/SI      Slot Maximum Action  Alarm             
    -------------------------------------------------------------------
    --                   2                --   100     forward enable

配置文件

以下仅给出Switch的配置文件。

#
sysname Switch
#
vlan batch 2
#
vlan 2
 mac-address limit maximum 100
#
interface 10GE1/0/1
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface 10GE1/0/2
 port link-type trunk
 port trunk allow-pass vlan 2
#
return
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004255

浏览量:11144

下载量:276

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页