所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R005C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括以太网交换概述、MAC配置、以太网链路聚合配置、M-LAG(跨设备链路聚合)配置、VLAN配置、QinQ配置、VLAN mapping配置、GVRP配置、STP/RSTP配置、MSTP配置、VBST配置、ERPS(G.8032)配置、Loopback Detection配置和二层协议透明传输配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置MAC防漂移示例

配置MAC防漂移示例

组网需求

某企业网络中,用户需要访问企业的服务器。由于在企业网中很难控制接入用户的行为,如果某些非法用户从其他接口假冒服务器的MAC地址发送报文,则服务器的MAC地址将在其他接口学习到。这样用户发往服务器的报文就会发往非法用户,不仅会导致用户与服务器不能正常通信,还会导致一些重要用户信息被窃取。

图2-14所示,为了提高服务器安全性,防止被非法用户攻击,可配置MAC防漂移功能。

图2-14 配置MAC防漂移组网图

配置思路

采用如下的思路配置MAC防漂移:

  1. 创建VLAN,并将接口加入到VLAN中,实现二层转发功能。

  2. 在服务器连接的接口上配置MAC防漂移功能,实现MAC地址防漂移。

操作步骤

  1. 创建VLAN,并将接口加入到VLAN中。

    # 将10GE1/0/110GE1/0/2加入VLAN10。

    <HUAWEI> system-view
    [~HUAWEI] sysname Switch
    [*HUAWEI] commit
    [~Switch] vlan 10
    [*Switch-vlan10] quit
    [*Switch] interface 10ge 1/0/2
    [*Switch-10GE1/0/2] port link-type trunk
    [*Switch-10GE1/0/2] port trunk allow-pass vlan 10 
    [*Switch-10GE1/0/2] quit
    [*Switch] interface 10ge 1/0/1
    [*Switch-10GE1/0/1] port default vlan 10
    [*Switch-10GE1/0/1] commit

  2. # 在10GE1/0/1上配置MAC地址学习的优先级为2。

    [~Switch-10GE1/0/1] mac-address learning priority 2
    [*Switch-10GE1/0/1] commit
    [~Switch-10GE1/0/1] quit

  3. 验证配置结果

    # 在任意视图下执行display current-configuration命令,查看接口MAC地址学习的优先级配置是否正确。

    [~Switch] display current-configuration interface 10ge 1/0/1
    #
    interface 10GE1/0/1
     port default vlan 10
     mac-address learning priority 2
    #
    return

配置文件

Switch的配置文件

#
sysname Switch
#
vlan batch 10
#
interface 10GE1/0/1
 port default vlan 10
 mac-address learning priority 2
#
interface 10GE1/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
return
翻译
下载文档
更新时间:2019-04-19

文档编号:EDOC1100039617

浏览量:31502

下载量:261

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页