评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何限制802.1X认证接口可以学习的MAC地址数量
由于802.1X认证功能与mac-limit命令(配置接口能够学习的最大MAC地址数量)以及mac-address learning disable命令(关闭接口的MAC地址学习功能)冲突,因此当接口使能802.1X认证功能之后,无法再通过执行mac-limit命令和mac-address learning disable命令限制接口可以学习的MAC地址数量,下面是几种替代方法。
(适用于所有版本)通过限制接口下允许接入的802.1X认证用户数量,从而限制该接口可以学习的MAC地址数量。
<HUAWEI> system-view [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] dot1x max-user 3
(适用于V200R012及之后版本)在接口下配置端口安全功能,并限制该接口能够学习的MAC地址数量。
<HUAWEI> system-view [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port-security enable [HUAWEI-GigabitEthernet0/0/1] port-security max-mac-num 3
