评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MAC地址管理
背景信息
交换机内有一张MAC地址表,简称MAC表。MAC表记录了交换机所学习到的其他设备的MAC地址、VLAN ID以及对应的出接口。在转发数据时,设备根据报文中的目的MAC地址和VLAN
ID查询MAC地址表,快速定位出接口,从而减少广播。可根据实际需要配置以下MAC地址类型或功能。
- 动态表项由接口通过源MAC地址学习获得,表项有老化时间。
- 静态表项由用户手工配置,表项不老化。参见配置静态用户。
- 黑洞表项用于丢弃含有特定源MAC地址或目的MAC地址的数据帧,由用户手工配置,表项不老化。参见配置黑洞MAC地址表项。
- 为了防止ARP地址欺骗攻击,可以配置ARP表项固化功能。参见配置ARP表项固化。
- 端口安全功能将设备端口学习到的MAC地址变为安全MAC地址,可以阻止除安全MAC和静态MAC之外的主机通过本接口和交换机通信,从而增强设备安全性。参见配置端口安全功能。
操作步骤
- 配置MAC/IP地址安全及动态MAC老化时间
- 查询MAC地址表项
- 配置静态MAC
- 新建静态安全MAC地址
- 删除MAC地址表项
- 依次单击 菜单。
- 单击“MAC地址”页签,进入“MAC地址”界面,在接口选择区域选择需要配置的接口。如图5-87所示。
- 在MAC地址列表中选择需要删除的表项,单击“删除MAC”,系统提示是否确认删除。
- 单击“确定”,完成配置。
- 配置黑洞MAC地址表项
- 配置ARP表项固化
- 配置端口安全功能
- 配置MAC学习
- 查看MAC漂移信息