配置MAC表示例

CloudEngine 8800, 7800, 6800, 5800 V200R005C10 配置指南-以太网交换

本文档针对设备的以太网业务，主要包括以太网交换概述、MAC配置、以太网链路聚合配置、M-LAG（跨设备链路聚合）配置、VLAN配置、QinQ配置、VLAN mapping配置、GVRP配置、STP/RSTP配置、MSTP配置、VBST配置、ERPS（G.8032）配置、Loopback Detection配置和二层协议透明传输配置。

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

配置MAC表示例

组网需求

如图2-12所示，用户主机PC1的MAC地址为0002-0002-0002，用户主机PC2的MAC地址为0003-0003-0003，通过LSW连接Switch。连接Switch的接口为10GE1/0/1，该接口所属VLAN为VLAN2。Server服务器的MAC地址为0004-0004-0004，连接Switch的接口为10GE1/0/2，该接口所属VLAN为VLAN2。

为防止MAC地址攻击，在Switch的MAC表中为用户主机添加两条静态表项。
为防止非法用户假冒Server的MAC地址窃取重要用户信息，在Switch上配置静态MAC地址表项。

该示例只适用于用户数量较少的场景，当用户数量比较多，请参见配置端口安全示例进行动态绑定。

图2-12 配置MAC表组网图

配置思路

采用如下的思路配置MAC表：

创建VLAN，并将接口加入到VLAN中，实现二层转发功能。
添加静态MAC表，实现防止MAC地址攻击。
配置动态MAC表的老化时间。

操作步骤

添加静态MAC地址表项

# 创建VLAN2，将接口10GE1/0/1、10GE1/0/2加入VLAN2。

<HUAWEI> system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] vlan 2
[*Switch-vlan2] quit
[*Switch] interface 10ge 1/0/1
[*Switch-10GE1/0/1] port link-type trunk
[*Switch-10GE1/0/1] port trunk allow-pass vlan 2
[*Switch-10GE1/0/1] quit
[*Switch] interface 10ge 1/0/2
[*Switch-10GE1/0/2] port link-type trunk
[*Switch-10GE1/0/2] port trunk allow-pass vlan 2
[*Switch-10GE1/0/2] quit
[*Switch] commit

# 配置静态MAC地址表项。

[~Switch] mac-address static 2-2-2 10GE 1/0/1 vlan 2
[*Switch] mac-address static 3-3-3 10GE 1/0/1 vlan 2
[*Switch] mac-address static 4-4-4 10GE 1/0/2 vlan 2
[*Switch] commit

配置动态表项老化时间

[~Switch] mac-address aging-time 500
[*Switch] commit

验证配置结果

# 在任意视图下执行display mac-address static命令，查看静态MAC表是否添加成功。

[~Switch] display mac-address static vlan 2
Flags: * - Backup  
       # - forwarding logical interface, operations cannot be performed based 
           on the interface.
BD   : bridge-domain   Age : dynamic MAC learned time in seconds
-------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD                       Learned-From        Type      
-------------------------------------------------------------------------------
0002-0002-0002 2/-/-                             10GE1/0/1           static    
0003-0003-0003 2/-/-                             10GE1/0/1           static    
0004-0004-0004 2/-/-                             10GE1/0/2           static    
-------------------------------------------------------------------------------
Total items: 3

# 在任意视图下执行display mac-address aging-time命令，查看动态表项老化时间是否配置成功。

[~Switch] display mac-address aging-time
  Aging time: 500 second(s)

配置文件

Switch的配置文件

#
sysname Switch
#
vlan batch 2
#
mac-address aging-time 500
#
interface 10GE1/0/1
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface 10GE1/0/2
 port link-type trunk
 port trunk allow-pass vlan 2
#
mac-address static 0002-0002-0002 10GE1/0/1 vlan 2
mac-address static 0003-0003-0003 10GE1/0/1 vlan 2
mac-address static 0004-0004-0004 10GE1/0/2 vlan 2
#
return

翻译

English

下载文档

更新时间：2021-09-17

文档编号：EDOC1100075466

浏览量：106333

下载量：719

平均得分:

本文档适用于这些产品

数字签名

数字签名验证工具

组网需求

配置思路

操作步骤

配置文件

相关版本

相关文档

数字签名