评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MAC地址学习控制
由于MAC地址表的容量是有限的,当黑客伪造大量源MAC地址不同的报文发送到设备后,设备上的MAC地址表项资源可能会被耗尽。当MAC表被填满后,即使它再收到正常的报文,也无法学习到报文中的源MAC地址,导致报文广播转发,浪费带宽资源。
为了解决以上问题,设备提供了两种方式对MAC地址学习进行控制:
基于VLAN或接口关闭学习MAC能力
基于VLAN或接口限制MAC地址数
表2-3 MAC地址学习控制方式说明
| MAC地址学习控制方式 | 原理描述 | 典型应用场景 |
|---|---|---|
基于VLAN或接口关闭学习MAC能力 |
某个VLAN或接口关闭学习MAC能力后,将不再自动学习到新的动态MAC地址表项。之前学习到的动态表项在老化时间到达后自动删除,也可以手工执行删除MAC命令,将这些表项删除。 |
|
基于VLAN或接口进行MAC地址数限制 |
基于VLAN或接口限制MAC地址数后,该VLAN或接口最多只能学习到指定限制数的MAC地址表项。 MAC地址表项达到限制数时,设备会上报告警信息通知网络管理员进行维护。 MAC地址表项达到限制数后,该VLAN或接口将不能再学习新的MAC地址表项,同时源MAC地址不包含在MAC地址表中的报文将被丢弃。 |
