所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
端口安全配置命令

端口安全配置命令

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

display mac-address sec-config

命令功能

display mac-address sec-config命令用来查看安全静态MAC地址表项信息。

命令格式

display mac-address sec-config [ vlan vlan-id | interface-type interface-number ] * [ verbose ]

参数说明

参数

参数说明

取值

vlan vlan-id

查看VLAN编号是vlan-id的安全静态MAC地址表项信息。

整数形式,取值范围是1~4094

interface-type interface-number

查看指定接口的安全静态MAC地址表项。

-

verbose

显示MAC地址表项的详细信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

当使用命令port-security mac-address手动配置安全静态MAC地址表项后,可以通过display mac-address sec-config命令来查看这些表项。

使用实例

# 查看MAC地址表中所有安全静态MAC地址表项。

<HUAWEI> display mac-address sec-config
------------------------------------------------------------------------------- 
MAC Address    VLAN/VSI/BD                       Learned-From        Type
-------------------------------------------------------------------------------
0022-0022-0033 100/-/-                           GE1/0/1             sec-config 

-------------------------------------------------------------------------------
Total items displayed = 1 
表14-63  display mac-address sec-config命令输出信息描述表

项目

描述

MAC Address

安全静态MAC地址。

VLAN/VSI/BD

设备所属的VLAN编号、VSI(Virtual Switch Instance)名称或BD域ID。

Learned-From

学习到该MAC地址的接口。

Type

MAC表项类型。仅显示为sec-config,表示安全静态MAC地址。

display mac-address security

命令功能

display mac-address security命令用来查看系统当前存在的安全动态MAC地址表项。

命令格式

display mac-address security [ vlan vlan-id | interface-type interface-number ] * [ verbose ]

参数说明

参数

参数说明

取值

vlan vlan-id

查看VLAN编号是vlan-id的MAC地址表项信息。

整数形式,取值范围是1~4094

interface-type interface-number

查看指定接口学习到的安全动态MAC地址表项,其中:
  • interface-type表示出接口类型。
  • interface-number表示出接口编号。

-

verbose

显示安全动态MAC地址表项的详细信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

当接口下已经成功执行命令port-security enable,那么该接口学习到的MAC地址为安全动态MAC,将会记录到Security类型的MAC地址表项中。设备重启后,该类型的表项会自动被删除。

用户可通过本命令查看系统中安全动态MAC地址表项,可以根据查看的结果来判断学习到的安全动态MAC地址是否正确。

后续任务

用户通过本命令查看安全动态MAC地址表项后,若认为该表项已经无效,可通过undo mac-address security命令删除系统当前存在的安全动态MAC地址表项。

注意事项

如果只输入display mac-address security,不指定任何参数,则显示所有的安全动态MAC地址表项。

如果MAC地址表中没有任何安全动态MAC表项,则执行本命令的显示结果为空。

当设备上存在大量安全动态MAC地址表项,使用本命令查看安全动态MAC地址表项时,推荐通过指定VLAN、接口对显示的信息进行过滤。否则可能因为显示信息内容过多而导致:
  • 终端屏幕不停地刷新而无法获取需要的信息。
  • 系统长时间的信息遍历和检索,造成系统无响应。

使用实例

# 查看MAC地址表中所有安全动态MAC地址表项。

<HUAWEI> display mac-address security
------------------------------------------------------------------------------- 
MAC Address    VLAN/VSI/BD                       Learned-From        Type       
-------------------------------------------------------------------------------
0022-0022-0033 100/-/-                           GE1/0/1             security 
0000-0000-0001 200/-/-                           GE1/0/2             security 

-------------------------------------------------------------------------------
Total items displayed = 2 

# 查看VLAN 10中所有安全动态MAC地址表项的详细信息。

<HUAWEI> display mac-address security vlan 10 verbose
------------------------------------------------------------------------------- 
MAC Address : 0000-0000-0001            VLAN : 10                            
Learned-From: GE1/0/2                   Type : security                        
Aging-Time  : 200s 
                                                                                
------------------------------------------------------------------------------- 
Total items displayed = 1
表14-64  display mac-address security命令输出信息描述表

项目

描述

MAC Address

安全动态MAC地址。

VLAN/VSI/BD

设备所属的VLAN编号、VSI(Virtual Switch Instance)名称或BD域ID。

Learned-From

学到该MAC地址的接口。

Type

MAC表项类型。仅显示为security,表示安全动态MAC地址。

Aging-Time

安全动态MAC表项的老化时间。

display mac-address sticky

命令功能

display mac-address sticky命令用来查看系统当前存在的Sticky类型的MAC地址表项。

命令格式

display mac-address sticky [ vlan vlan-id | interface-type interface-number ] * [ verbose ]

参数说明

参数

参数说明

取值

vlan vlan-id

查看VLAN编号是vlan-id的MAC地址表项信息。

整数形式,取值范围是1~4094

interface-type interface-number

查看指定接口学习到的MAC地址表项,其中:
  • interface-type表示出接口类型。
  • interface-number表示出接口编号。

-

verbose

显示MAC地址表项的详细信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

设备的MAC地址表用于存放交换机所学习到的其它设备的MAC地址信息。在转发数据时,根据以太网帧中的目的MAC地址和VLAN编号查询MAC表,快速定位设备的出接口。

当接口下已经成功执行命令port-security enable,那么该接口学习到的MAC地址表项会自动转换为安全动态MAC表项。设备重启后,该类型的表项会自动被删除。如果接口下同时执行了命令port-security mac-address sticky,那么该接口下的安全动态MAC表项会自动转化为Sticky类型MAC地址表项。设备重启后,Sticky类型MAC地址表项不会自动被删除。

用户可通过本命令查看系统中Sticky类型的MAC地址表项,可以根据查看的结果来判断配置或学习到的Sticky MAC地址是否正确。

后续任务

用户通过本命令查看Sticky类型的MAC地址表项后,若认为Sticky类型的MAC地址表项已经无效,可通过undo mac-address sticky命令删除系统当前存在的Sticky类型的MAC地址表项。

注意事项

如果只输入display mac-address sticky,不指定任何参数,则显示所有的Sticky类型的MAC地址表项。

如果MAC地址表中没有任何Sticky类型的MAC表项,则本命令的显示结果为空。

当设备上存在大量Sticky MAC地址表项,使用本命令查看Sticky MAC地址表项时,推荐通过指定VLAN、接口对显示的信息进行过滤。否则可能因为显示信息内容过多而导致:
  • 终端屏幕不停地刷新而无法获取需要的信息。
  • 系统长时间的信息遍历和检索,造成系统无响应。

使用实例

# 查看MAC地址表中所有Sticky MAC地址表项。

<HUAWEI> display mac-address sticky
------------------------------------------------------------------------------- 
MAC Address    VLAN/VSI/BD                       Learned-From        Type       
-------------------------------------------------------------------------------
0022-0022-0033 100/-/-                           GE1/0/1             sticky 
0000-0000-0001 200/-/-                           GE1/0/2             sticky 

-------------------------------------------------------------------------------
Total items displayed = 2 

# 查看VLAN 10中所有Sticky MAC地址表项的详细信息。

<HUAWEI> display mac-address sticky vlan 10 verbose
------------------------------------------------------------------------------- 
MAC Address : 0000-0000-0001            VLAN : 10                            
Learned-From: GE1/0/2                   Type : sticky                        
                                                                                
------------------------------------------------------------------------------- 
Total items displayed = 1
表14-65  display mac-address sticky命令输出信息描述表

项目

描述

MAC Address

Sticky MAC地址。

VLAN/VSI/BD

设备所属的VLAN编号、VSI(Virtual Switch Instance)名称或BD域ID。

Learned-From

学到该MAC地址的接口。

Type

MAC表项类型。仅显示为sticky,表示Sticky类型的MAC地址。

port-security aging-time

命令功能

port-security aging-time命令用来配置端口安全动态MAC地址的老化时间。

undo port-security aging-time命令用来取消该端口安全动态MAC地址的老化时间,使该接口的安全动态MAC地址不老化。

缺省情况下,没有配置老化时间,即安全动态MAC地址不老化。

命令格式

port-security aging-time time [ type { absolute | inactivity } ]

undo port-security aging-time

参数说明

参数

参数说明

取值

time

安全动态MAC地址的老化时间。

整数形式,取值范围是1~1440。单位为分钟。

type

安全动态MAC地址的老化类型。

缺省值为absolute,即绝对时间老化。

absolute

配置老化类型为绝对时间老化。配置端口安全动态MAC地址的老化时间后,系统每隔1分钟计算一次每个MAC的存在时间,如果(MAC地址的存在时间+1)大于等于time分钟,则立即将该安全动态MAC地址老化。否则,等待下1分钟再检测计算。

-

inactivity

配置老化类型为相对时间老化。配置端口安全动态MAC地址的老化时间后,系统每隔1分钟检测一次是否有该MAC的流量。若没有流量,则经过time分钟后将该安全动态MAC地址老化。

-

视图

GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

执行port-security enable命令配置端口安全功能后,学习到的MAC地址变为安全动态MAC。缺省情况下,安全动态MAC地址不会被老化。当学习到的MAC地址达到限制数量后,将不再学习新的MAC地址。

若用户只在一段时间内信任该接口学习到的MAC地址,则可以使用port-security aging-time命令配置端口安全动态MAC地址的老化时间,使接口学习到的安全动态MAC地址变为可老化。

前置条件

使能端口安全功能后,才可以执行port-security aging-time命令。

注意事项

多次执行此命令,按最后一次配置生效。

使用实例

# 配置GE1/0/1接口的安全动态MAC的老化时间为30分钟。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port-security enable
[HUAWEI-GigabitEthernet1/0/1] port-security aging-time 30

port-security enable

命令功能

port-security enable命令用来使能端口安全功能。

undo port-security enable命令用来关闭端口安全功能。

缺省情况下,端口安全功能未使能。

命令格式

port-security enable

undo port-security enable

参数说明

视图

GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

执行port-security enable命令配置端口安全功能后,学习到的MAC地址变为安全动态MAC。缺省情况下,安全动态MAC地址不会被老化,设备重启后安全动态MAC地址会丢失,需要重新学习。还可以手工配置安全静态MAC地址,安全静态MAC地址不老化。

  • 公司为了防止外来人员使用自己带来的电脑访问公司网络,可以配置端口安全功能。
  • 公司为了防止本公司员工私下更换位置,可以配置端口安全功能。

注意事项

  • 所有使能端口安全的接口配置的MAC地址限制数总和不能超过4096。如果其他使能端口安全的接口配置的MAC地址限制数已经达到4096,则该接口将无法使能端口安全。因为接口使能端口安全时,默认MAC地址学习限制数是1,而其他接口MAC地址限制数总和已经达到4096,所以该接口无法再使能端口安全。
  • 使能端口安全功能后,才可以配置端口安全保护动作、安全动态MAC学习限制数量、安全静态MAC地址、Sticky MAC功能。
  • 端口安全功能与基于接口的MAC地址学习限制功能相冲突,不能在同一接口下配置port-security enablemac-limit maximum命令。
  • 端口安全功能与MUX VLAN功能相冲突,不能在同一接口下配置port-security enableport mux-vlan enable命令。
  • 端口安全功能与根据绑定表生成Snooping类型MAC表项功能相冲突,不能在同一接口下配置port-security enableuser-bind ip sticky-mac命令。
  • 配置mac-address learning disable后再配置端口安全,动态的端口安全功能不生效。如果先配置端口安全再配置mac-address learning disable,设备将不再学习MAC地址,但之前学习到的安全MAC地址(包括手工配置的安全静态MAC地址)会保留。
  • 如果该接口已使能NAC认证,执行port-security enableundo port-security enable命令均会导致已从该接口上线的用户下线。

使用实例

# 配置GE1/0/2接口的端口安全功能。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/2
[HUAWEI-GigabitEthernet1/0/2] port-security enable

port-security mac-address

命令功能

port-security mac-address命令用来配置静态安全MAC地址。

undo port-security mac-address命令用来删除静态安全MAC地址。

缺省情况下,设备上未配置静态安全MAC地址。

命令格式

port-security mac-address mac-address vlan vlan-id

undo port-security mac-address mac-address vlan vlan-id

参数说明

参数

参数说明

取值

mac-address

配置为静态安全MAC的MAC地址。

格式为H-H-H,其中H为1至4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF、组播地址和全零MAC地址。

vlan vlan-id

配置VLAN的编号。

整数形式,取值范围是1~4094

视图

GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图

缺省级别

2:配置级

使用指南

应用场景

执行port-security enable命令配置端口安全功能后,学习到的MAC地址变为安全动态MAC。

在接口状态变为down或单板复位的情况下,静态安全MAC表项不受影响,而动态安全MAC则需要重新学习生成,静态安全MAC不会被老化。静态安全MAC地址优先级比安全动态MAC地址优先级高。

前置条件

执行port-security enable命令使能端口安全后,才可以配置静态安全MAC地址。

注意事项

可以手动配置一条或多条静态安全MAC地址表项,多次执行port-security mac-address mac-address vlan vlan-id命令,配置结果是多次配置的累加。

静态安全MAC不能是VRRP虚MAC。

使用实例

# 在GE1/0/1接口下配置一条静态安全MAC地址表项。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port-security enable
[HUAWEI-GigabitEthernet1/0/1] port-security mac-address 286E-D488-B6FF vlan 10

port-security mac-address sticky

命令功能

port-security mac-address sticky命令用来使能接口Sticky MAC功能。

undo port-security mac-address sticky命令用来去使能接口Sticky MAC功能。

缺省情况下,接口的Sticky MAC功能未使能。

命令格式

port-security mac-address sticky [ mac-address vlan vlan-id ]

undo port-security mac-address sticky [ mac-address vlan vlan-id ]

参数说明

参数

参数说明

取值

mac-address

配置为Sticky MAC的MAC地址。

说明:
端口组视图下不支持该参数。

格式为H-H-H,其中H为1至4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF、组播和全零地址

vlan vlan-id

配置VLAN的编号。

说明:
端口组视图下不支持该参数。

整数形式,取值范围是1~4094

视图

GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

执行port-security enable命令配置端口安全功能后,学习到的MAC地址变为安全动态MAC。

使能Sticky MAC功能后接口会将学习到的安全动态MAC地址转化为Sticky MAC。

如果当前的Sticky MAC数还没有达到接口限制数,对于新学到的动态MAC地址继续转化为Sticky MAC,如果已经达到限制数,将丢弃该接口学习到的非Sticky MAC表项中的MAC地址,并根据接口保护模式的配置,决定是否上送trap告警。

执行port-security mac-address sticky命令使能接口Sticky MAC功能后,可以执行port-security mac-address sticky mac-address vlan vlan-id命令手动配置一条Sticky MAC表项。

  • 公司为了防止外来人员使用自己带来的电脑访问公司网络,可以配置端口安全功能。
  • 公司为了防止本公司员工私下更换位置,可以配置端口安全功能。

前置条件

执行port-security enable命令使能端口安全后,才可以配置Sticky MAC功能。

注意事项

配置undo port-security mac-address sticky命令会把当前接口上的Sticky MAC转化为安全动态MAC。

使用命令port-security mac-address sticky mac-address vlan vlan-id手动配置的Sticky MAC表项不会显示在当前配置信息中。

手动配置的Sticky MAC表项和自动生成的Sticky MAC表项每10分钟自动保存或者通过命令save保存在后缀是ztbl或者ctbl的文件中。保存后的文件重启设备不丢弃。该文件名称必须与系统配置文件名称保持一致,比如系统配置文件是test.cfg,则Sticky MAC表项文件必须是test.ctbl,否则会导致设备重启后Sticky MAC表项恢复失败。

可以手动配置一条或多条Sticky MAC表项,多次执行port-security mac-address sticky mac-address vlan vlan-id命令,配置结果是多次配置的累加。

Sticky MAC不能是VRRP虚MAC。

使用实例

# 使能GE1/0/1接口的Sticky MAC功能。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port-security enable
[HUAWEI-GigabitEthernet1/0/1] port-security mac-address sticky

port-security max-mac-num

命令功能

port-security max-mac-num命令用来配置端口安全MAC地址学习限制数。

undo port-security max-mac-num命令用来恢复端口安全MAC地址学习限制数为缺省值。

缺省情况下,接口MAC地址学习限制数为1。

命令格式

port-security max-mac-num max-number

undo port-security max-mac-num

参数说明

参数

参数说明

取值

max-number

端口安全MAC地址学习限制数。

整数形式,取值范围是1~4096。

视图

GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

配置端口安全功能后,可以通过执行port-security max-mac-num命令限制接口的安全MAC地址学习数量。接口上安全MAC地址数达到限制后,如果收到源MAC地址不存在的报文,无论目的MAC地址是否存在,交换机即认为有非法用户攻击,就会根据通过命令port-security protect-action配置的动作对接口做保护处理。这样可以阻止其他非信任用户通过本接口和交换机通信,提高设备与网络的安全性。

前置条件

执行port-security enable命令使能端口安全功能后,才可以配置接口MAC地址学习限制数。

注意事项

  • 所有使能端口安全的接口配置的MAC地址限制数总和不能超过4096。譬如端口1配置的MAC地址限制数是2000,端口2配置的MAC地址限制数是1500,则端口3允许配置的MAC地址限制数最大只能是596。
  • 在没有使能Sticky MAC的情况下,该接口限制数用于限制接口学习的安全动态MAC地址数和手动配置的安全静态MAC数。
  • 在使能Sticky MAC的情况下,该接口限制数用于限制接口学习的Sticky MAC数及手动配置的Sticky MAC数和安全静态MAC数。
  • 在同一接口上多次执行port-security max-mac-num命令后,以最后一次配置为准。

使用实例

# 配置GE1/0/1接口的MAC地址学习限制数为5。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port-security enable
[HUAWEI-GigabitEthernet1/0/1] port-security max-mac-num 5

port-security protect-action

命令功能

port-security protect-action命令用来配置端口安全功能中接口学习到的MAC地址数超过限制或出现静态MAC地址漂移时的保护动作。

undo port-security protect-action命令用来配置端口安全功能的保护动作为缺省值。

缺省情况下,端口安全功能的保护动作为restrict

命令格式

port-security protect-action { protect | restrict | shutdown }

undo port-security protect-action

参数说明

参数

参数说明

取值

protect

  • 当学习到的MAC地址数超过接口限制数时,接口将丢弃源地址在MAC表以外的报文。

  • 当出现静态MAC地址漂移时,接口将丢弃带有该MAC地址的报文。

-

restrict

  • 当学习到的MAC地址数超过接口限制数时,接口将丢弃源地址在MAC表以外的报文,同时发出告警。

  • 当出现静态MAC地址漂移时,接口将丢弃带有该MAC地址的报文,同时发出告警。

-

shutdown

  • 当学习到的MAC地址数超过接口限制数时,接口将执行error down操作,同时发出告警。

  • 当出现静态MAC地址漂移时,接口将执行error down操作,同时发出告警。

-

视图

GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

配置端口安全功能后,可以通过执行port-security protect-action命令配置端口安全保护动作。

推荐使用缺省保护动作restrict,如果使用shutdown动作,接口将会丢弃包括源MAC地址为安全MAC的所有报文,只有当接口直接连接一个用户终端的时候可以使用shutdown动作。

前置条件

执行port-security enable命令使能端口安全功能后,才可以配置端口安全保护动作。

注意事项

只有执行命令port-security static-flapping protect配置了静态MAC地址漂移检测功能后,在检测到静态MAC地址漂移时,端口才会采取保护动作。

当设备的接口设置对应的保护动作参数为shutdown时,接口学习到的MAC地址数超过限制数或出现静态MAC地址漂移时,接口会自动执行error down操作,并且不会自动恢复。

本命令为覆盖式命令,每个接口只允许配置一个端口安全的保护动作参数,多次执行port-security protect-action命令后,以最后一次配置为准。

使用实例

# 配置GE1/0/1端口安全功能的保护动作为protect

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port-security enable
[HUAWEI-GigabitEthernet1/0/1] port-security protect-action protect

port-security static-flapping protect

命令功能

port-security static-flapping protect命令用来使能静态MAC地址漂移的检测功能。

undo port-security static-flapping protect命令用来关闭静态MAC地址漂移的检测功能。

缺省情况下,静态MAC地址漂移的检测功能未使能。

命令格式

port-security static-flapping protect

undo port-security static-flapping protect

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

如果接口接收到报文的源MAC地址已经存在在其他接口的静态MAC地址表中,那么此接口会将这个报文直接丢弃,对用户的业务带来影响。例如,接口GE1/0/1上使能了Sticky MAC功能后,PC1通过GE1/0/1与设备相连,GE1/0/1的Sticky MAC表项中保存了PC1的MAC地址。如果将PC1从接口GE1/0/1拔出,再通过GE1/0/2接入设备,此时GE1/0/2将会丢弃从PC1发过来的报文,导致PC1和设备之间无法通信。在此情况下,可以执行本命令使能静态MAC漂移的检测功能,接口会根据配置的动作做保护处理。

注意事项

仅使能了端口安全的接口才需要配置静态MAC漂移的检测功能。

使用实例

# 使能设备静态MAC漂移的检测功能。

<HUAWEI> system-view
[HUAWEI] port-security static-flapping protect

undo mac-address security

命令功能

undo mac-address security命令用来删除安全类型的MAC地址表项。安全MAC地址表项包括:安全静态MAC地址表项、安全动态MAC地址表项和Sticky MAC地址表项。

命令格式

undo mac-address { sec-config | security | sticky } [ interface-type interface-number | vlan vlan-id ] *

参数说明

参数

参数说明

取值

interface-type interface-number

删除出接口为指定接口的安全MAC地址表项。

-

vlan vlan-id

删除VLAN ID为指定VLAN的安全MAC地址表项。

整数形式,取值范围是1~4094

sec-config

删除安全静态MAC地址表项。

-

security

删除安全动态MAC地址表项,即删除接口使能端口安全功能后学习到的MAC地址表项。

-

sticky

删除Sticky MAC地址表项,即删除接口使能Sticky MAC功能后学习到的MAC地址表项。

-

视图

系统视图

缺省级别

2:配置级

使用指南

接口使能端口安全后,该接口学习到的动态MAC地址表项就会转发为安全MAC地址表项。安全MAC地址表项默认是不会老化的。接口在达到端口安全的限制数之后,将无法继续学习新的MAC地址表项,从而导致新的用户MAC地址表项不能学习,流量进行广播转发。此时可以使用该命令手动删除不再使用的安全MAC地址表项。

删除安全MAC地址表项时,可以根据需要,只删除部分MAC地址表项。例如:
  • 不指定接口时,将删除全部接口下的该类型MAC地址。
  • 不指定VLAN时,将删除全部VLAN下的该类型MAC地址。

使用实例

# 删除所有安全静态MAC地址表项。

<HUAWEI> system-view
[HUAWEI] undo mac-address sec-config

# 删除接口为gigabitethernet1/0/1的所有安全动态MAC地址表项。

<HUAWEI> system-view
[HUAWEI] undo mac-address security gigabitethernet 1/0/1

# 删除所有Sticky MAC地址表项。

<HUAWEI> system-view
[HUAWEI] undo mac-address sticky
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11186

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页