评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基于VLAN的MAC地址学习限制示例
组网需求
如图2-11所示,用户网络1通过LSW与Switch相连,连接Switch的接口为10GE1/0/1。用户网络2通过LSW与Switch相连,连接Switch的接口为10GE1/0/2。10GE1/0/1、10GE1/0/2属于VLAN2。为防止MAC地址攻击,控制接入用户数量,对VLAN2进行MAC地址学习的限制。
操作步骤
- 配置MAC地址学习限制
# 将10GE1/0/1、10GE1/0/2加入VLAN2。
<HUAWEI> system-view [~HUAWEI] sysname Switch [*HUAWEI] commit [~Switch] vlan 2 [*Switch-vlan2] quit [*Switch] interface 10ge 1/0/1 [*Switch-10GE1/0/1] port link-type trunk [*Switch-10GE1/0/1] port trunk allow-pass vlan 2 [*Switch-10GE1/0/1] quit [*Switch] interface 10ge 1/0/2 [*Switch-10GE1/0/2] port link-type trunk [*Switch-10GE1/0/2] port trunk allow-pass vlan 2 [*Switch-10GE1/0/2] quit [*Switch] commit
# 在VLAN2上配置MAC地址学习限制规则:最多可以学习100个MAC地址,超过最大MAC地址学习数量的报文进行告警提示。
[~Switch] vlan 2 [~Switch-vlan2] mac-address limit maximum 100 alarm enable [*Switch-vlan2] quit [*Switch] commit
- 验证配置结果
# 在任意视图下执行display mac-address limit命令,查看MAC地址学习限制规则是否配置成功。
[~Switch] display mac-address limit MAC Address Limit is enabled Total MAC Address limit rule count : 1 Port VLAN/VSI/SI/BD Slot Maximum Action Alarm ------------------------------------------------------------------- -- 2 -- 100 forward enable
