评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
管理基于VSI的MAC地址
VPLS依靠MAC表项进行报文的转发。在大部分情况下,MAC地址的学习不需要人为的干预。但是,为了应对攻击、故障等异常情况,VPLS提供了一套MAC控制机制。
- 配置MAC地址学习功能
只有使能了MAC地址学习能力,报文才能根据MAC地址进行转发。 - 配置静态MAC地址表项
包括配置静态MAC地址表项和静态黑洞MAC地址表项。配置静态MAC表项,使携带特定目的MAC地址的报文由指定接口转发,可以防止设备不受伪造MAC地址攻击。配置静态黑洞MAC表项,丢弃目的MAC为特定值的报文,可以防止黑客通过MAC地址攻击网络。 - 配置MAC地址安全功能
MAC地址学习限制规则包括限制MAC地址学习的数量、MAC地址学习的速度和VSI中MAC地址超出限制后采取的动作。 - 配置PW的MAC地址清除
当VSI收到携带0x404 TLV的MAC Withdraw消息时,只清除该消息的PW对应的MAC地址,保留其他PW和AC口对应的MAC地址。 - 配置延迟补发Mac-Withdraw消息
在当VRRP切换为Backup状态时,在指定延迟时间后向对端PE补发一次Mac-Withdraw消息。 - 检查配置结果
管理基于VSI的MAC地址配置成功后,您可以查看到MAC地址学习限制规则和MAC地址表项老化时间信息。
