华为交换机如何禁用MAC地址学习功能
mac-address learning disable(接口视图和VLAN视图)命令功能mac-address learning disable命令用来关闭MAC地址学习功能。undo mac-address learning disable命令用来打开MAC地址学习功能。缺省情况下,MAC地址学习功能处于打开状态。命令格式mac-address learning disable [ action { discard | forward } ]undo mac-address learning disable
参数说明
参数参数说明取值
action指定接口禁止MAC地址学习功能后,接口所采取的动作。说明:
[*]该参数只在接口视图下生效,且所指定的接口必须是二层接口。
[*]该参数主要针对指定二层接口不需要学习MAC地址情况下,报文是否需要转发。
缺省情况下,指定禁止MAC地址学习功能后,接口所采取的动作是forward。-
discard指定丢弃动作。-
forward指定转发动作。-
视图VLAN视图、GE接口视图、Ethernet接口视图、XGE接口视图、40GE接口视图、Eth-Trunk接口视图、端口组视图
缺省级别2:配置级
使用指南应用场景网络管理人员为提高设备的安全性,可以指定某些接口只允许某些MAC地址的报文通过。如某接口固定与某台服务器相连,可以在该接口上配置该服务器的静态MAC地址,且关闭该接口的MAC地址学习功能,指定动作为丢弃。这样其他服务器或终端将无法通过该接口通信,增强了网络的稳定性和安全性。当MAC地址学习功能处于打开状态时,收到来自周边设备的以太网帧,解析出源MAC地址,结合接收该以太网帧的接口,在MAC地址表项中添加新表项。以后,交换机接收到去往该目的MAC地址的以太网帧时,则直接查询MAC地址表项就可以得到正确的发送接口,避免了广播。关闭MAC地址学习功能后,设备将不会再从该接口学习新的MAC地址。关闭MAC地址学习后可配置的动作有discard和forward。
[*]当动作配置为forward时,若MAC地址表中有匹配表项,即按照MAC表进行转发;若无匹配表项,即广播报文。
[*]当动作配置为discard时,若MAC地址表中有匹配表项,即按照MAC表进行转发;若无匹配表项,则丢弃该报文。
注意事项VLAN视图下不支持丢弃或转发动作的配置。配置关闭MAC地址学习功能后,设备将不会再从该接口学习新的MAC地址,但是无法做到阻止某些设备或终端访问网络。
使用实例# 关闭VLAN编号为2的MAC地址学习功能。<HUAWEI> system-view
vlan 2
mac-address learning disable
页:
[1]