所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南(Web网管)

本文档介绍了如何通过Web网管客户端配置和维护设备,主要包括设备状态统计、SVF配置、接口配置、以太网交换配置、IP业务配置、IP路由配置、安全配置、ACL管理、AAA配置、系统管理配置、QoS管理、WLAN配置、诊断业务配置、EasyDeploy配置等。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MAC地址管理

MAC地址管理

背景信息

交换机内有一张MAC地址表,简称MAC表。MAC表记录了交换机所学习到的其他设备的MAC地址、VLAN ID以及对应的出接口。在转发数据时,设备根据报文中的目的MAC地址和VLAN ID查询MAC地址表,快速定位出接口,从而减少广播。可根据实际需要配置以下MAC地址类型或功能。
  • 动态表项由接口通过源MAC地址学习获得,表项有老化时间。
  • 静态表项由用户手工配置,表项不老化。参见配置静态用户
  • 黑洞表项用于丢弃含有特定源MAC地址或目的MAC地址的数据帧,由用户手工配置,表项不老化。参见配置黑洞MAC地址表项
  • 为了防止ARP地址欺骗攻击,可以配置ARP表项固化功能。参见配置ARP表项固化
  • 端口安全功能将设备端口学习到的MAC地址变为安全MAC地址,可以阻止除安全MAC和静态MAC之外的主机通过本接口和交换机通信,从而增强设备安全性。参见配置端口安全功能

操作步骤

  • 配置MAC/IP地址安全及动态MAC老化时间
    1. 依次单击配置 > 进阶业务管理 > MAC地址管理菜单。
    2. 单击“MAC/IP地址安全”后的开关,可开启或关闭MAC/IP地址安全功能。
    3. “动态MAC老化时间”输入框内配置动态MAC老化时间,单击“应用”生效。

      说明:

      动态MAC老化时间配置范围是0s,60s~1000000s;缺省老化时间是300s。

  • 查询MAC地址表项
    1. 依次单击配置 > 进阶业务管理 > MAC地址管理菜单。
    2. 单击“MAC地址”页签,进入“MAC地址”界面,在接口选择区域选择需要查询的接口。图5-87所示。

      图5-87  查询MAC地址列表

    3. 单击“刷新”,可实时刷新MAC地址列表中的表项。
    4. 在搜索项下拉框中选择搜索的内容,可基于MAC地址、类型、出接口、VLAN ID来进行查询。
    5. 单击,查询到的表项将显示在列表区域。
  • 配置静态MAC
    1. 依次单击配置 > 进阶业务管理 > MAC地址管理菜单。
    2. 单击“MAC地址”页签,进入“MAC地址”界面,在接口选择区域选择需要配置的接口。图5-87所示。
    3. 单击“新建静态MAC”,进入“新建静态MAC”界面,如图5-88所示

      图5-88  新建静态MAC

    4. 填写各配置项。
    5. 单击“确定”,完成配置。
  • 新建静态安全MAC地址
    1. 依次单击配置 > 进阶业务管理 > MAC地址管理菜单。
    2. 单击“MAC地址”页签,进入“MAC地址”界面,在接口选择区域选择需要配置的接口。图5-87所示。

      说明:
      在新建静态安全MAC地址前需要先使能端口安全功能,参见配置端口安全功能

      端口安全功能使能后,接口上会出现黄色盾牌形标识。

    3. 单击“新建安全MAC”,进入“新建安全MAC”界面,图5-89所示。

      图5-89  新建安全MAC地址

    4. 填写各配置项。
    5. 单击“确定”,完成配置。
  • 删除MAC地址表项
    1. 依次单击配置 > 进阶业务管理 > MAC地址管理菜单。
    2. 单击“MAC地址”页签,进入“MAC地址”界面,在接口选择区域选择需要配置的接口。图5-87所示。
    3. 在MAC地址列表中选择需要删除的表项,单击“删除MAC”,系统提示是否确认删除。
    4. 单击“确定”,完成配置。
  • 配置黑洞MAC地址表项
    1. 依次单击配置 > 进阶业务管理 > MAC地址管理菜单。
    2. 单击“MAC地址”页签,进入“MAC地址”界面,在接口选择区域选择需要配置的接口。图5-87所示。
    3. 在MAC地址列表中选择需要配置的表项,单击“拉黑”,系统提示是否确认拉黑。

      说明:

      只有动态MAC地址支持拉黑。

      动态MAC地址被拉黑后,需要勾选“选择所有接口”才会在MAC地址列表中显示。

    4. 单击“确定”,完成配置。
  • 配置ARP表项固化
    1. 依次单击配置 > 进阶业务管理 > MAC地址管理菜单。
    2. 单击“MAC地址”页签,进入“MAC地址”界面,在接口选择区域选择需要配置的接口。图5-87所示。
    3. 在MAC地址列表中选择需要配置的表项,单击“固化”,系统提示是否确认固化。

      说明:

      只有动态MAC地址支持固化。

    4. 单击“确定”,完成配置。
  • 配置端口安全功能
    1. 依次单击配置 > 进阶业务管理 > MAC地址管理菜单。
    2. 单击“MAC安全”页签,进入“MAC安全”界面。
    3. 选择需要配置的接口。图5-90所示。

      图5-90  配置端口安全

      界面信息含义如表5-53所示。

      表5-53  配置端口安全

      配置项

      说明

      取值

      接口名称

      -

      -

      接口安全

      在对接入用户的安全性要求较高的网络中,可以配置端口安全功能,将接口学习到的MAC地址转换为安全动态MAC或Sticky MAC,接口学习的最大MAC数量达到上限后不再学习新的MAC地址,只允许这些MAC地址和设备通信。这样可以阻止其他非信任的MAC主机通过本接口和交换机通信,提高设备与网络的安全性。

      取值有使能和去使能。

      MAC限制数(1-4096)

      配置接口的安全MAC地址学习最大数量。

      取值范围是1~4096

      Sticky MAC

      Sticky MAC不会被老化,保存配置后重启设备,Sticky MAC也不会丢失,无需重新学习。

      取值有使能和去使能。

      接口安全老化时间

      配置端口安全动态MAC地址的老化时间。

      取值范围是1~1440。

    4. 填写各配置项。
    5. 单击“应用”,完成配置。
  • 配置MAC学习
    1. 依次单击配置 > 进阶业务管理 > MAC地址管理菜单。
    2. 单击“MAC学习”页签,进入“MAC学习”界面,在接口选择区域选择需要配置的接口。图5-91所示。

      图5-91  配置MAC学习

    3. 单击“开启”“关闭”按钮,对接口的MAC学习状态进行设置。
  • 查看MAC漂移信息
    1. 依次单击配置 > 进阶业务管理 > MAC地址管理菜单。
    2. 单击“MAC漂移信息”页签,进入“MAC漂移信息”界面。图5-92所示。

      图5-92  MAC漂移信息

    3. 单击“刷新”按钮,对MAC漂移信息进行刷新。
翻译
下载文档
更新时间:2018-09-04

文档编号:EDOC1100038911

浏览量:6152

下载量:515

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页