- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-MAC地址表命令
本章節下載: 01-MAC地址表命令 (212.36 KB)
目 錄
1.1.2 display mac-address aging-time
1.1.3 display mac-address mac-learning
1.1.4 mac-address (interface view)
1.1.5 mac-address (system view)
1.1.6 mac-address mac-learning enable
1.1.7 mac-address mac-learning priority
1.1.8 mac-address max-mac-count
1.1.9 mac-address max-mac-count enable-forwarding
display mac-address命令用來顯示MAC地址表信息。
【命令】
display mac-address [ mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
mac-address:顯示指定MAC地址的MAC地址表項,mac-address的格式為H-H-H。在配置時,用戶可以省去MAC地址中每段開頭的“0”,例如輸入“f-e2-1”即表示輸入的MAC地址為“000f-00e2-0001”。
vlan vlan-id:顯示指定VLAN的MAC地址表項。vlan-id的取值範圍為1~4094。
dynamic:顯示動態MAC地址表項。
static:顯示靜態MAC地址表項。
interface interface-type interface-number:顯示指定接口的MAC地址表項。interface-type interface-number為接口類型和接口編號。
blackhole:顯示黑洞MAC地址表項。
count:顯示MAC地址表項的數量。如果配置本參數,將僅顯示符合條件的(由count前麵的參數決定)MAC地址表項的數量,而不顯示MAC地址表項的具體內容。如果不指定本參數,則顯示符合條件的MAC地址表的具體內容。
【使用指導】
使用本命令可以查看靜態、動態和黑洞MAC地址表項,表項內容主要包括MAC地址、VLAN ID、接口等信息。
如果不指定任何參數,將顯示所有的MAC地址表項信息。
對於聚合接口,需要有選中端口,該聚合接口對應的動態MAC地址才能在MAC地址表項中顯示。
【舉例】
# 顯示VLAN 100的MAC地址表項的信息。
<Sysname> display mac-address vlan 100
MAC Address VLAN ID State Port/Nickname Aging
0033-0033-0033 100 Blackhole N/A N
0000-0000-0002 100 Static GE1/0/3 N
00e0-fc00-5829 100 Learned GE1/0/4 Y
# 顯示MAC地址表項的數量。
<Sysname> display mac-address count
1 mac address(es) found.
表1-1 display mac-address命令顯示信息描述表
|
字段 |
描述 |
|
MAC Address |
MAC地址 |
|
VLAN ID |
MAC地址對應接口所屬的VLAN |
|
State |
MAC地址表項的狀態,包括: · Static:表示該表項是靜態MAC地址表項 · Learned:動態MAC地址表項。可以手工配置也可以由設備學習獲得 · Blackhole:表示該表項是黑洞MAC地址表項 · Drop aging:表示該表項是可老化的MAC地址表項,收到該MAC地址報文會被丟棄 · Drop no-aging:表示該表項是不可老化的MAC地址表項,收到該MAC地址報文會被丟棄 · AUTH:表示該表項是MAC地址認證特性的MAC地址表項 · DOT1X:表示該表項是802.1X特性的MAC地址表項 · Security:表示該表項是端口安全特性中學習到的MAC地址表項 |
|
Port/Nickname |
MAC地址對應的接口名稱或Nickname(設備僅顯示,不支持該參數)。如果顯示為接口名稱,表示發往該MAC地址的報文將從此接口發出(黑洞MAC地址表項此處顯示為N/A) |
|
Aging |
老化時間,該表項有兩種取值: · Y:表示該表項會被老化 · N:表示該表項不會被老化 |
|
n mac address(es) found |
共有n個MAC地址表項 |
【相關命令】
· mac-address
· mac-address timer
display mac-address aging-time命令用來顯示MAC地址表動態表項的老化時間。
【命令】
display mac-address aging-time
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【使用指導】
動態MAC地址表項可以被老化,用戶可以配置動態MAC地址表項的老化時間。使用本命令可以查看用戶配置的動態MAC地址表項的老化時間。
【舉例】
# 顯示MAC地址表中動態表項的老化時間。
<Sysname> display mac-address aging-time
MAC address aging time: 300s.
以上顯示信息表示:MAC地址表中動態表項的老化時間為300秒。
【相關命令】
· mac-address timer
display mac-address mac-learning命令用來顯示MAC地址學習功能的使能狀態。
【命令】
display mac-address mac-learning [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
interface interface-type interface-number:顯示指定接口的MAC地址學習狀態。interface-type interface-number為接口類型和接口編號。如果不指定本參數,則顯示全局和所有接口的MAC地址學習狀態。
【舉例】
# 顯示全局和所有接口的MAC地址學習狀態。
<Sysname> display mac-address mac-learning
Global MAC address learning status: Enabled.
Port Learning Status
GE1/0/1 Enabled
GE1/0/2 Enabled
GE1/0/3 Enabled
GE1/0/4 Enabled
表1-2 display mac-address mac-learning命令顯示信息描述表
|
字段 |
描述 |
|
Global MAC address learning status |
全局的MAC地址學習狀態:Enabled為使能,Disabled為禁止 |
|
Port |
接口名稱 |
|
Learning Status |
接口的MAC地址學習狀態:Enabled為使能,Disabled為禁止 |
【相關命令】
· mac-address mac-learning enable
mac-address命令用來在當前接口下添加或者修改MAC地址表項。
undo mac-address命令用來刪除當前接口下的MAC地址表項。
【命令】
mac-address { dynamic | static } mac-address vlan vlan-id
undo mac-address { dynamic | static } mac-address vlan vlan-id
【缺省情況】
接口下未配置任何MAC地址表項。
【視圖】
二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
dynamic:動態MAC地址表項。
static:靜態MAC地址表項。
mac-address:MAC地址,格式為H-H-H,不支持組播MAC地址、全0的MAC地址和全F的MAC地址。在配置時,用戶可以省去MAC地址中每段開頭的“0”,例如輸入“f-e2-1”即表示輸入的MAC地址為“000f-00e2-0001”。
vlan vlan-id:當前接口所屬的VLAN。vlan-id為指定VLAN的編號,取值範圍為1~4094。該VLAN必須已經創建。
【使用指導】
一般情況下,設備通過源MAC地址學習過程自動建立MAC地址表。為了提高接口安全性,網絡管理員可手工在MAC地址表中加入特定MAC地址表項,將用戶設備與接口綁定,從而防止非法用戶騙取數據。手工配置的靜態MAC地址表項優先級高於自動生成的表項。
如果不保存配置,設備重啟後所有表項都會丟失;如果保存配置,靜態MAC地址表項不會丟失,動態MAC地址表項會丟失。
【舉例】
# 在端口GigabitEthernet1/0/1下增加靜態MAC地址表項000f-e201-0101,該端口屬於VLAN 2。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-address static 000f-e201-0101 vlan 2
# 在接口Bridge-Aggregation1下增加靜態MAC地址表項000f-e201-0102,該接口屬於VLAN 1。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] mac-address static 000f-e201-0102 vlan 1
【相關命令】
· display mac-address
· mac-address (system view)
mac-address命令用來添加或者修改MAC地址表項。
undo mac-address命令用來刪除MAC地址表項。
【命令】
mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id
mac-address blackhole mac-address vlan vlan-id
undo mac-address [ [ dynamic | static ] mac-address interface interface-type interface-number vlan vlan-id ]
undo mac-address [ blackhole | dynamic | static ] [ mac-address ] vlan vlan-id
undo mac-address [ dynamic | static ] interface interface-type interface-number
【缺省情況】
未配置任何MAC地址表項。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
dynamic:動態MAC地址表項。
static:靜態MAC地址表項。
blackhole:黑洞MAC地址表項。當報文的源MAC地址或目的MAC地址與黑洞MAC地址表項匹配時,該報文被丟棄。
mac-address:MAC地址,格式為H-H-H,不支持組播MAC地址、全0的MAC地址和全F的MAC地址。在配置時,用戶可以省去MAC地址中每段開頭的“0”,例如輸入“f-e2-1”即表示輸入的MAC地址為“000f-00e2-0001”。
vlan vlan-id:指定接口所屬的VLAN。vlan-id為指定VLAN的編號,取值範圍為1~4094。該VLAN必須已經創建。
interface interface-type interface-number:出接口。interface-type interface-number為接口類型和接口編號。
interface interface-list:接口列表,表示方式為interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-n>。其中,interface-type interface-number為接口類型和接口編號,目前隻支持二層以太網接口及二層聚合接口。&<1-n>表示前麵的參數最多可以輸入n次。
【使用指導】
通過本命令可以添加或者修改如下類型的MAC地址表項:
動態MAC地址:設備通過源MAC地址學習過程自動建立MAC地址表或者由用戶手工配置。
靜態MAC地址:為了提高接口安全性,網絡管理員可手工在MAC地址表中加入特定MAC地址表項,將用戶設備與接口綁定,從而防止非法用戶騙取數據。手工配置的靜態MAC地址表項優先級高於自動生成的表項。
黑洞MAC地址:用於丟棄指定源MAC地址或目的MAC地址的報文。
用戶手工配置的靜態MAC地址表項或黑洞MAC地址表項不會被動態MAC地址表項覆蓋,而動態MAC地址表項可以被靜態MAC地址表項和黑洞MAC地址表項覆蓋。
刪除MAC地址表項時,需要注意:
· 執行undo mac-address命令時若不指定任何參數,將刪除所有MAC地址表項。
· 可以刪除指定VLAN的所有MAC地址表項;可以選擇刪除動態MAC地址表項、靜態MAC地址表項或者黑洞MAC地址表項;可以按接口刪除MAC地址表項。
如果不保存配置,設備重啟後所有表項都會丟失;如果保存配置,靜態MAC地址表項和黑洞MAC地址表項不會丟失,動態表項會丟失。
【舉例】
# 添加靜態地址表項,目的MAC地址為000f-e201-0101,出接口為GigabitEthernet1/0/1,且該接口屬於VLAN 2。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0101 interface gigabitethernet 1/0/1 vlan 2
【相關命令】
· display mac-address
· mac-address (interface view)
mac-address mac-learning enable命令用來打開設備全局或者接口的MAC地址學習功能。
undo mac-address mac-learning enable命令用來關閉設備全局或者接口的MAC地址學習功能。
【命令】
mac-address mac-learning enable
undo mac-address mac-learning enable
【缺省情況】
MAC地址學習功能處於開啟狀態。
【視圖】
係統視圖/二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
有時為了保證設備的安全,需要關閉MAC地址學習功能。常見的危及設備安全的情況是:非法用戶使用大量源MAC地址不同的報文攻擊設備,導致設備MAC地址表資源耗盡,造成設備無法根據網絡的變化更新MAC地址表。關閉MAC地址學習功能可以有效防止這種攻擊。
關閉MAC地址學習功能時,需要注意:
· 關閉MAC地址學習功能後,設備就學不到新地址,從而影響設備及時刷新MAC地址表。用戶可以根據實際情況關閉接口的MAC地址學習功能。
· 關閉全局的MAC地址學習功能後,接口將不再學習新的MAC地址。
· 關閉MAC地址學習功能可能會導致廣播,因此在關閉接口的MAC地址學習功能的同時,一般還要使用接口廣播風暴抑製功能。有關廣播風暴抑製功能的介紹,請參見“接口管理配置指導”中的“以太網接口”。
· 在開啟全局的MAC地址學習功能的前提下,用戶可以關閉設備上單個接口的MAC地址學習功能。
· 關閉MAC地址學習功能後,對於已經存在的動態MAC地址表項,待老化時間超時後將自然老化。
【舉例】
# 關閉全局MAC地址學習功能。
<Sysname> system-view
[Sysname] undo mac-address mac-learning enable
# 關閉端口GigabitEthernet1/0/1的MAC地址學習功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo mac-address mac-learning enable
# 關閉接口Bridge-Aggregation1的MAC地址學習功能。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] undo mac-address mac-learning enable
【相關命令】
· display mac-address mac-learning
mac-address mac-learning priority命令用來配置接口的MAC地址學習優先級。
undo mac-address mac-learning priority命令用來恢複缺省情況。
【命令】
mac-address mac-learning priority { high | low }
undo mac-address mac-learning priority
【缺省情況】
MAC地址學習優先級為低優先級。
【視圖】
二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
high:配置MAC地址學習優先級為高優先級。
low:配置MAC地址學習優先級為低優先級。
【使用指導】
接口的MAC地址學習功能分為兩個優先級:高優先級和低優先級。對於高優先級的接口,可以學習任何MAC地址;對於低優先級的接口,在學習MAC地址時需要查看高優先級接口是否已經學到該MAC地址,如果已經學到,則不允許學習該MAC地址。
為了預防攻擊,避免下行接口學到網關等上層設備的MAC地址,可以進行如下配置:
· 將上行接口的MAC地址學習優先級配置為高優先級。
· 將下行接口的MAC地址學習優先級配置為低優先級。
【舉例】
# 配置端口GigabitEthernet1/0/1的MAC地址學習優先級為高優先級。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-address mac-learning priority high
# 配置接口Bridge-Aggregation1的MAC地址學習優先級為高優先級。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] mac-address mac-learning priority high
mac-address max-mac-count命令用來配置接口的MAC地址數學習上限。
undo mac-address max-mac-count命令用來恢複缺省情況。
【命令】
mac-address max-mac-count count
undo mac-address max-mac-count
【視圖】
二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
count:接口的MAC地址數學習上限,為0即表示不允許該接口學習MAC地址。設備支持的取值範圍 為0~4096。
【使用指導】
通過配置接口的MAC地址數學習上限,用戶可以控製設備維護的MAC地址表的表項數量。如果MAC地址表過於龐大,可能導致設備的轉發性能下降。當接口學習到的MAC地址數達到上限時,該接口將不再對MAC地址進行學習。
【舉例】
# 配置端口GigabitEthernet1/0/1的MAC地址數學習上限為600。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-address max-mac-count 600
【相關命令】
· mac-address
· mac-address max-mac-count enable-forwarding
mac-address max-mac-count enable-forwarding命令用來配置當達到接口的MAC地址數學習上限時,允許轉發源MAC地址不在MAC地址表裏的報文。
undo mac-address max-mac-count enable-forwarding命令用來配置當達到接口的MAC地址數學習上限時,禁止轉發源MAC地址不在MAC地址表裏的報文。
【命令】
mac-address max-mac-count enable-forwarding
undo mac-address max-mac-count enable-forwarding
【缺省情況】
當達到接口的MAC地址數學習上限時,允許轉發源MAC地址不在MAC地址表裏的報文。
【視圖】
二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 配置端口GigabitEthernet1/0/1的MAC地址數學習上限為600,當端口學習的MAC地址數達到600時,禁止轉發源MAC地址不在MAC地址表裏的報文。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-address max-mac-count 600
[Sysname-GigabitEthernet1/0/1] undo mac-address max-mac-count enable-forwarding
【相關命令】
· mac-address
· mac-address max-mac-count
mac-address timer命令用來配置動態MAC地址表項的老化時間。
undo mac-address timer命令用來恢複缺省情況。
【命令】
mac-address timer { aging seconds | no-aging }
undo mac-address timer
【缺省情況】
動態MAC地址表項的老化時間為300秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
aging seconds:動態MAC地址表項的老化時間,單位為秒。設備支持的取值範圍為10~1400。
no-aging:不老化。
【使用指導】
當網絡拓撲改變後,動態MAC地址表項不會及時自動更新。這樣,由於設備學習不到新的MAC地址,會導致用戶流量不能正常轉發。因此,需要配置動態MAC地址表項老化時間。超出設定的老化時間,動態MAC地址表項被自動刪除,設備重新進行MAC地址學習,構建新的動態MAC地址表項。
用戶配置的老化時間過長或者過短,都可能影響設備的運行性能:
· 如果用戶配置的老化時間過長,設備可能會保存許多過時的MAC地址表項,從而耗盡MAC地址表資源,導致設備無法根據網絡的變化更新MAC地址表。
· 如果用戶配置的老化時間太短,設備可能會刪除有效的MAC地址表項,可能導致設備廣播大量的數據報文,影響設備的運行性能。
所以用戶需要根據實際情況,配置合適的老化時間來有效的實現MAC地址老化功能。
【舉例】
# 配置動態MAC地址表項的老化時間為500秒。
<Sysname> system-view
[Sysname] mac-address timer aging 500
【相關命令】
· display mac-address aging-time
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
