- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-MAC地址表命令
本章节下载: 04-MAC地址表命令 (213.42 KB)
目 录
1.1.2 display mac-address nickname
1.1.3 display mac-address aging-time
1.1.4 display mac-address mac-learning
1.1.5 display mac-address mac-move
1.1.6 display mac-address statistics
1.1.7 mac-address (interface view)
1.1.8 mac-address (system view)
1.1.9 mac-address mac-learning enable
1.1.10 mac-address mac-learning priority
1.1.11 mac-address mac-roaming enable
1.1.12 mac-address max-mac-count
1.1.13 mac-address max-mac-count enable-forwarding
1.1.14 mac-address mac-move fast-update
1.1.15 mac-address notification mac-move
1.1.16 mac-address notification mac-move suppression
1.1.17 mac-address notification mac-move suppression interval
1.1.18 mac-address notification mac-move suppression threshold
1.1.19 mac-address static source-check enable
1.1.21 snmp-agent trap enable mac-address
2.1.1 mac-address information enable (interface view)
2.1.2 mac-address information enable (system view)
2.1.3 mac-address information interval
2.1.4 mac-address information mode
2.1.5 mac-address information queue-length
本章节内容只涉及单播的静态、动态、黑洞MAC地址表项和多端口单播MAC地址表项的配置。有关静态组播MAC地址表项的相关介绍和配置内容,请参见“IP组播配置指导”中的“组播路由与转发”和“IPv6组播路由与转发”。有关VPLS中MAC地址表的相关介绍和配置内容,请参见“MPLS配置指导”中的“VPLS”。
display mac-address命令用来显示MAC地址表信息。
mac-address:显示指定MAC地址的MAC地址表项,mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
vlan vlan-id:显示指定VLAN的MAC地址表项。vlan-id的取值范围为1~4094。
dynamic:显示动态MAC地址表项。
static:显示静态MAC地址表项。
interface interface-type interface-number:显示指定接口的MAC地址表项。interface-type interface-number为接口类型和接口编号。
blackhole:显示黑洞MAC地址表项。
multiport:显示多端口单播MAC地址表项。
count:显示MAC地址表项的数量。如果配置本参数,将仅显示符合条件的(由count前面的参数决定)MAC地址表项的数量,而不显示MAC地址表项的具体内容。如果不指定本参数,则显示符合条件的MAC地址表的具体内容。
· 使用本命令可以查看静态、动态、黑洞和多端口单播MAC地址表项,表项内容主要包括MAC地址、VLAN ID、接口等信息。
· 如果不指定任何参数,将显示所有的MAC地址表项信息。
· 对于聚合接口,需要有选中端口,该聚合接口对应的动态MAC地址才能在MAC地址表项中显示。
# 显示VLAN 100的MAC地址表项的信息。
<Sysname> display mac-address vlan 100
MAC Address VLAN ID State Port/NickName Aging
0001-0101-0101 100 Multiport FGE1/1/1 N
FGE1/1/2
0033-0033-0033 100 Blackhole N/A N
0000-0000-0002 100 Static FGE1/1/3 N
00e0-fc00-5829 100 Learned FGE1/1/4 Y
# 显示MAC地址表项的数量。
<Sysname> display mac-address count
1 mac address(es) found.
表1-1 display mac-address命令显示信息描述表
|
MAC地址 |
|
|
MAC地址对应接口所属的VLAN |
|
|
MAC地址表项的状态,包括: · Static:表示该表项是静态MAC地址表项 · Learned:动态MAC地址表项。可以手工配置也可以由设备学习获得 · Blackhole:表示该表项是黑洞MAC地址表项 · Multiport:表示该表项是多端口单播MAC地址表项 |
|
|
MAC地址对应的接口名称或NickName。如果显示为接口名称,表示发往该MAC地址的报文将从此接口发出(黑洞MAC地址表项此处显示为N/A);如果显示为NickName(长度为4的十六进制数字,例如0x12ab),表示发往该MAC地址的报文离开TRILL网络的RB。有关NickName、TRILL和RB的详细介绍,请参见“TRILL配置指导”中的“TRILL” |
|
|
· Y:表示该表项会被老化 · N:表示该表项不会被老化 |
|
|
共有n个MAC地址表项 |
display mac-address nickname命令用来显示报文离开TRILL网络的RB为指定Nickname对应RB的MAC地址信息。
display mac-address nickname nickname
network-operator
nickname nickname:显示报文离开TRILL网络的RB为指定nickname对应RB的MAC地址表项。nickname表示RB的Nickname,为0x1~0xFFFE的十六进制数。
# 显示报文离开TRILL网络的RB为Nickname是0x8c81的RB的MAC地址信息,即目的MAC地址在显示结果中的报文离开TRILL网络的RB是Nickname为0x8c81的RB。
<Sysname> display mac-address nickname 8c81
MAC Address VLAN IDState Port/NickName Aging
0000-3300-0001 10 Learned 0x8c81 Y
0000-3300-0002 10 Learned 0x8c81 Y
0000-3300-0003 10 Learned 0x8c81 Y
0000-3300-0004 10 Learned 0x8c81 Y
display mac-address aging-time命令用来显示MAC地址表动态表项的老化时间。
display mac-address aging-time
动态MAC地址表项可以被老化,用户可以配置动态MAC地址表项的老化时间。使用本命令可以查看用户配置的动态MAC地址表项的老化时间。
# 显示MAC地址表中动态表项的老化时间。
<Sysname> display mac-address aging-time
MAC address aging time: 300s.
以上显示信息表示:MAC地址表中动态表项的老化时间为300秒。
display mac-address mac-learning命令用来显示MAC地址学习功能的使能状态。
display mac-address mac-learning [ interface interface-type interface-number ]
interface interface-type interface-number:显示指定接口的MAC地址学习状态。interface-type interface-number为接口类型和接口编号。如果不指定本参数,则显示全局和所有接口的MAC地址学习状态。
# 显示全局和所有接口的MAC地址学习状态。
<Sysname> display mac-address mac-learning
Global MAC address learning status: Enabled.
Port Learning Status
FGE1/1/1 Enabled
FGE1/1/2 Enabled
FGE1/1/3 Enabled
FGE1/1/4 Enabled
表1-2 display mac-address mac-learning命令显示信息描述表
|
全局的MAC地址学习状态:Enabled为使能,Disabled为禁止 |
|
|
接口的MAC地址学习状态:Enabled为使能,Disabled为禁止 |
· mac-address mac-learning enable
display mac-address mac-move命令用来显示设备启动后的MAC地址迁移记录。
display mac-address mac-move [ slot slot-number ]
slot slot-number:显示指定成员设备上的MAC地址迁移记录,slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的MAC地址迁移记录。
如果MAC地址迁移频繁出现,且同一MAC地址总是在特定的两个接口之间迁移,那么网络中可能存在二层环路。可以通过查看MAC地址迁移记录,发现和定位环路。
· 在迁移记录中,如果MAC地址、VLAN、源端口、新端口都一样,则视作一条表项。
· 每个成员设备最多能保存20条迁移记录;当记录超过20条时,新的迁移记录将会按照上次迁移时间覆盖最早的记录。
# 显示成员设备2上的MAC地址迁移记录。
<Sysname> display mac-address mac-move slot 2
MAC address VLAN Current port Source port Last time Times
0000-0001-002c 1 FGE1/1/1 FGE1/1/2 2013-05-20 13:40:52 1
0000-0001-002c 1 FGE1/1/2 FGE1/1/1 2013-05-20 13:41:30 1
--- 2 MAC address moving records found ---
表1-3 display mac-address mac-move命令显示信息描述表
|
MAC地址 |
|
|
MAC地址对应接口所属的VLAN |
|
|
MAC地址迁移新接口 |
|
|
MAC地址迁移源接口 |
|
|
发生MAC地址迁移的最近一次时间 |
|
|
设备启动后,MAC地址发生迁移的次数。对于同一MAC地址,仅当字段VLAN、Current port和Source port都相同时,次数才加1 |
· mac-address notification mac-move
display mac-address statistics命令用来显示MAC地址表的统计信息。
display mac-address statistics
本命令主要显示系统目前存在的各类MAC地址表项的数目、以及系统可以支持的各类表项的最大规格。
# 显示MAC地址表中的统计信息。
<Sysname> display mac-address statistics
MAC Address Count:
Dynamic Unicast Address (Learned) Count: 0
Dynamic Unicast Address (Security-service-defined) Count: 0
Static Unicast Address (User-defined) Count: 2
Static Unicast Address (System-defined) Count: 3
Total Unicast MAC Addresses In Use: 5
Total Unicast MAC Addresses Available: 294912
Multicast and Multiport MAC Address Count: 1
Static Multicast and Multiport MAC Address (User-defined) Count: 1
Total Multicast and Multiport MAC Addresses Available: 256
表1-4 display mac-address statistic命令显示信息描述表
|
报文触发添加的动态单播MAC地址统计 |
|
|
安全服务触发添加的动态单播MAC地址统计 |
|
|
用户添加的静态单播MAC地址统计 |
|
|
系统添加的静态单播MAC地址统计 |
|
|
单播MAC地址统计 |
|
|
单播MAC地址规格 |
|
|
组播和多端口单播MAC地址统计 |
|
|
Static Multicast and Multiport MAC Address (User-defined) Count |
|
|
组播和多端口单播MAC地址规格 |
mac-address命令用来在当前接口下添加或者修改MAC地址表项。
undo mac-address命令用来删除当前接口下的MAC地址表项。
二层以太网接口视图/二层聚合接口视图:
mac-address { dynamic | multiport | static } mac-address vlan vlan-id
undo mac-address { dynamic | multiport | static } mac-address vlan vlan-id
S通道接口视图:
mac-address { dynamic | static } mac-address vlan vlan-id
undo mac-address { dynamic | static } mac-address vlan vlan-id
接口下没有配置任何MAC地址表项。
二层以太网接口视图/二层聚合接口视图/S通道接口视图
dynamic:动态MAC地址表项。
static:静态MAC地址表项。
multiport:多端口单播MAC地址表项。当报文的目的MAC地址与多端口单播MAC地址表项匹配时,将该报文从多个端口复制转发出去。
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
vlan vlan-id:当前接口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。
一般情况下,设备通过源MAC地址学习过程自动建立MAC地址表。为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。手工配置的静态MAC地址表项优先级高于自动生成的表项。
需要注意的是,如果不保存配置,设备重启后所有表项都会丢失;如果保存配置,静态MAC地址表项不会丢失,动态MAC地址表项会丢失。
# 在端口FortyGigE1/1/1下增加静态MAC地址表项000f-e201-0101,该端口属于VLAN 2。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] mac-address static 000f-e201-0101 vlan 2
# 在接口Bridge-Aggregation1下增加静态MAC地址表项000f-e201-0102,该接口属于VLAN 1。
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] mac-address static 000f-e201-0102 vlan 1
# 在S通道接口S-Channel1/1/1:10下增加静态MAC地址表项000f-e201-0102,该接口属于VLAN 1。
[Sysname] interface s-channel 1/1/1:10
[Sysname-S-Channel1/1/1:10] mac-address static 000f-e201-0102 vlan 1
# 在端口FortyGigE1/1/1和FortyGigE1/1/2下增加多端口单播MAC地址表项0001-0001-0101,两个端口均属于VLAN 2。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] mac-address multiport 0001-0001-0101 vlan 2
[Sysname-FortyGigE1/1/1] quit
[Sysname] interface fortygige 1/1/2
[Sysname-FortyGigE1/1/2] mac-address multiport 0001-0001-0101 vlan 2
mac-address命令用来添加或者修改MAC地址表项。
undo mac-address命令用来删除MAC地址表项。
mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id
mac-address blackhole mac-address vlan vlan-id
mac-address multiport mac-address interface interface-list vlan vlan-id
undo mac-address [ blackhole | dynamic | static ] [ mac-address ] vlan vlan-id
undo mac-address [ dynamic | static ] interface interface-type interface-number
undo mac-address multiport mac-address interface interface-list vlan vlan-id
undo mac-address [ multiport ] [ [ mac-address ] vlan vlan-id ]
undo mac-address nickname nickname
undo mac-address mac-address nickname nickname vlan vlan-id
系统没有配置任何MAC地址表项。
dynamic:动态MAC地址表项。
static:静态MAC地址表项。
blackhole:黑洞MAC地址表项。当报文的源MAC地址或目的MAC地址与黑洞MAC地址表项匹配时,该报文被丢弃。
multiport:多端口单播MAC地址表项。当报文的目的MAC地址与多端口单播MAC地址表项匹配时,将该报文从多个端口复制转发出去。
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
vlan vlan-id:指定接口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。
interface interface-type interface-number:出接口。interface-type interface-number为接口类型和接口编号。
interface interface-list:接口列表,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-n>。其中,interface-type interface-number为接口类型和接口编号,目前只支持二层以太网接口及二层聚合接口。&<1-4>表示前面的参数最多可以输入4次。
nickname nickname:报文离开TRILL网络的RB。nickname表示RB的Nickname,为0x1~0xFFFE的十六进制数。
一般情况下,设备通过源MAC地址学习过程自动建立MAC地址表。为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。手工配置的静态MAC地址表项优先级高于自动生成的表项。
如果需要丢弃指定源MAC地址或目的MAC地址的报文,可配置黑洞MAC地址表项。
多端口单播MAC地址表项用于目的是某个MAC地址的报文从多个端口复制转发出去。第一次执行命令配置某一MAC地址表项时,添加该表项,再次执行命令配置除接口外其余相同的MAC地址表项时,则会为该表项添加一个或多个接口。
· MAC地址表项的属性遵循如下原则:用户手工配置的静态MAC地址表项或黑洞MAC地址表项不会被动态MAC地址表项覆盖,而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。
· 执行undo mac-address命令时若不指定任何参数,将删除所有单播MAC地址表项和静态组播MAC地址表项。
· 可以删除指定VLAN的所有MAC地址表项(包括单播MAC地址表项和静态组播MAC地址表项);可以选择删除动态MAC地址表项、静态MAC地址表项、黑洞MAC地址表项或者多端口单播MAC地址表项;可以按接口删除单播MAC地址表项,但不能按接口删除组播MAC地址表项;可以按报文离开TRILL网络的RB删除单播MAC地址表项。
· 如果不保存配置,设备重启后所有表项都会丢失;如果保存配置,静态MAC地址表项和黑洞MAC地址表项不会丢失,动态表项会丢失。
# 添加静态地址表项,目的MAC地址为000f-e201-0101,出接口为FortyGigE1/1/1,且该接口属于VLAN 2。
[Sysname] mac-address static 000f-e201-0101 interface fortygige 1/1/1 vlan 2
# 添加多端口单播MAC地址表项,目的MAC地址为000f-e201-0101,出接口为FortyGigE1/1/1、FortyGigE1/1/2和FortyGigE1/1/3,且出接口属于VLAN 2。
[Sysname] mac-address multiport 000f-e201-0101 interface fortygige 1/1/1 to fortygige 1/1/3 vlan 2
· mac-address (interface view)
mac-address mac-learning enable命令用来打开设备全局、接口或者VLAN的MAC地址学习功能。
undo mac-address mac-learning enable命令用来关闭设备全局、接口或者VLAN的MAC地址学习功能。
mac-address mac-learning enable
undo mac-address mac-learning enable
MAC地址学习功能处于开启状态。
系统视图/VLAN视图/二层以太网接口视图/二层聚合接口视图/S通道接口视图
有时为了保证设备的安全,需要关闭MAC地址学习功能。常见的危及设备安全的情况是:非法用户使用大量源MAC地址不同的报文攻击设备,导致设备MAC地址表资源耗尽,造成设备无法根据网络的变化更新MAC地址表。关闭MAC地址学习功能可以有效防止这种攻击。
关闭MAC地址学习功能后,设备就学不到新地址,从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。
关闭MAC地址学习功能可能会导致广播,因此在关闭接口的MAC地址学习功能的同时,一般还要使用接口广播风暴抑制功能。有关广播风暴抑制功能的介绍,请参见“二层技术—以太网交换配置指导”中的“以太网接口”。
· 全局MAC地址学习功能不能控制TRILL网络、EVB的S通道以及VPLS的VSI中MAC地址的学习。有关EVB和S通道的介绍,请参见“EVB配置指导”中的“EVB”。有关VPLS和VSI的介绍,请参见“MPLS配置指导”中的“VPLS”。
· 关闭全局的MAC地址学习功能的同时也就关闭了全部接口的MAC地址学习功能。
· 在开启全局的MAC地址学习功能的前提下,用户可以关闭设备上单个接口或指定VLAN的MAC地址学习功能。
· 关闭MAC地址学习功能后,设备立即删除已经存在的动态MAC地址表项。
# 关闭全局MAC地址学习功能。
[Sysname] undo mac-address mac-learning enable
# 关闭VLAN 10的MAC地址学习功能。
[Sysname] vlan 10
[Sysname-vlan10] undo mac-address mac-learning enable
# 关闭端口FortyGigE1/1/1的MAC地址学习功能。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] undo mac-address mac-learning enable
# 关闭接口Bridge-Aggregation1的MAC地址学习功能。
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] undo mac-address mac-learning enable
# 关闭S通道接口S-Channel1/1/1:10的MAC地址学习功能。
[Sysname] interface s-channel 1/1/1:10
[Sysname-S-Channel1/1/1:10] undo mac-address mac-learning enable
· display mac-address mac-learning
mac-address mac-learning priority命令用来配置接口的MAC地址学习优先级。
undo mac-address mac-learning priority命令用来恢复缺省情况。
mac-address mac-learning priority { high | low }
undo mac-address mac-learning priority
MAC地址学习优先级为低优先级。
二层以太网接口视图/二层聚合接口视图
high:配置MAC地址学习优先级为高优先级。
low:配置MAC地址学习优先级为低优先级。
· 接口的MAC地址学习功能分为两个优先级:高优先级和低优先级。对于高优先级的接口,可以学习任何MAC地址;对于低优先级的接口,在学习MAC地址时需要查看高优先级接口是否已经学到该MAC地址,如果已经学到,则不允许学习该MAC地址。
· 为了预防攻击,可以将上行接口的MAC地址学习优先级配置为高优先级,下行接口的MAC地址学习优先级配置为低优先级,那么,下行接口就不会学到网关等上层设备的MAC地址,避免了攻击。
# 配置端口FortyGigE1/1/1的MAC地址学习优先级为高优先级。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] mac-address mac-learning priority high
# 配置接口Bridge-Aggregation1的MAC地址学习优先级为高优先级。
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] mac-address mac-learning priority high
mac-address mac-roaming enable命令用来开启全局的MAC地址同步功能。
undo mac-address mac-roaming enable命令用来恢复缺省情况。
mac-address mac-roaming enable
undo mac-address mac-roaming enable
全局的MAC地址同步功能处于关闭状态。
· 若不同IRF成员设备上的端口为同一聚合组的选中端口,则不论全局的MAC地址同步功能是否开启,这些选中端口所在成员设备间都会进行MAC地址同步。有关聚合组的相关介绍和配置内容,请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
· 开启全局的MAC地址同步功能后,若不同IRF成员设备的MAC地址规格不同,会造成超过成员设备规格的MAC地址无法同步成功。
# 开启全局的MAC地址同步功能。
[Sysname] mac-address mac-roaming enable
mac-address max-mac-count命令用来配置接口的MAC地址数学习上限。
undo mac-address max-mac-count命令用来恢复缺省情况。
mac-address max-mac-count count
undo mac-address max-mac-count
接口未配置MAC地址数学习上限。
count:接口的MAC地址数学习上限,为0即表示不允许该接口学习MAC地址。取值范围为0~4096。
通过配置接口的MAC地址数学习上限,用户可以控制设备维护的MAC地址表的表项数量。当接口学习到的MAC地址数达到上限时,该接口将不再对MAC地址进行学习。
# 配置端口FortyGigE1/1/1的MAC地址数学习上限为600。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] mac-address max-mac-count 600
· mac-address max-mac-count enable-forwarding
mac-address max-mac-count enable-forwarding命令用来配置当达到接口的MAC地址数学习上限时,允许转发源MAC地址不在MAC地址表里的报文。
undo mac-address max-mac-count enable-forwarding命令用来配置当达到接口的MAC地址数学习上限时,禁止转发源MAC地址不在MAC地址表里的报文。
mac-address max-mac-count enable-forwarding
undo mac-address max-mac-count enable-forwarding
当达到接口的MAC地址数学习上限时,允许转发源MAC地址不在MAC地址表里的报文。
二层以太网接口视图/二层聚合接口视图
# 配置端口FortyGigE1/1/1的MAC地址数学习上限为600,当端口学习的MAC地址数达到600时,禁止转发源MAC地址不在MAC地址表里的报文。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] mac-address max-mac-count 600
[Sysname-FortyGigE1/1/1] undo mac-address max-mac-count enable-forwarding
mac-address mac-move fast-update命令用来开启在MAC地址迁移后,快速更新ARP表项的功能。
undo mac-address mac-move fast-update命令用来恢复缺省情况。
mac-address mac-move fast-update
undo mac-address mac-move fast-update
未开启在MAC地址迁移后,快速更新ARP表项的功能。
# 开启在MAC地址迁移后,快速更新ARP表项的功能。
[Sysname] mac-address mac-move fast-update
mac-address notification mac-move命令用来开启MAC地址迁移上报功能,同时可以指定检测周期。
undo mac-address notification mac-move命令用来恢复缺省情况。
mac-address notification mac-move [ interval interval-value ]
undo mac-address notification mac-move
MAC地址迁移上报功能处于关闭状态,MAC地址迁移的检测周期为1分钟。
interval-value:MAC地址迁移的检测周期,取值范围为1~60,单位为分钟。如果未指定本参数,将采用缺省MAC地址迁移检测周期1分钟。
开启MAC地址迁移上报功能后,当系统检测到地址迁移,会显示MAC地址迁移日志,包括MAC地址、该MAC地址所在VLAN ID、MAC地址迁移源接口和新接口,以及该MAC地址在一个检测周期内的迁移次数。
· 执行本命令后,如果同时通过snmp-agent trap enable mac-address命令开启了MAC地址表的告警功能,系统会采用Trap信息上报MAC地址迁移信息到SNMP模块,否则系统采用Syslog方式上报MAC地址迁移信息到信息中心模块。
· 开启MAC地址迁移上报功能后,系统按照检测周期间隔显示上一检测周期发生的MAC地址迁移日志。
· 一个检测周期内,每台成员设备最多能显示20条最新的MAC地址的迁移日志;新发生的迁移日志会覆盖最旧的日志,旧的日志信息将丢弃。
# 开启MAC地址迁移上报功能。
[Sysname] mac-address notification mac-move
[Sysname]
%May 14 17:16:45:688 2013 H3C MAC/4/MAC_FLAPPING: MAC address 0000-0012-0034 in VLAN 500 has moved from port FGE1/1/1 to port FGE1/1/2 for 1 times
以上显示信息表明:MAC地址0000-0012-0034所在VLAN ID为500,MAC地址迁移源接口为FortyGigE1/1/1,MAC地址迁移新接口为FortyGigE1/1/2,该MAC地址一分钟内的迁移次数为1。
· display mac-address mac-move
mac-address notification mac-move suppression命令用来开启MAC地址迁移抑制功能。
undo mac-address notification mac-move suppression命令用来恢复缺省情况。
mac-address notification mac-move suppression
undo mac-address notification mac-move suppression
MAC地址迁移抑制功能处于关闭状态。
二层以太网接口视图/二层聚合接口视图
开启MAC地址迁移抑制功能后,当在一个检测周期内检测到某个MAC地址从某端口上迁移出的次数超过检测阈值,则将该端口down,用户可以执行命令shutdown和undo shutdown将该端口恢复,也可以等抑制时间间隔后让该端口自行恢复up。
# 开启MAC地址迁移抑制功能。
[Sysname] interface 为 fortygige 1/1/1
[Sysname-FortyGigE1/1/1] mac-address notification mac-move suppression
mac-address notification mac-move suppression interval命令配置MAC地址迁移抑制时间间隔。
undo mac-address notification mac-move suppression interval命令用来恢复缺省情况。
mac-address notification mac-move suppression interval interval-value
undo mac-address notification mac-move suppression interval
MAC地址迁移抑制时间间隔为30秒。
interval-value:抑制时间间隔(检测攻击后,端口保持down状态的持续时间),单位为秒,取值范围为30~86400。如果未指定该参数,将采用缺省抑制时间间隔30秒。
# 配置MAC地址迁移抑制时间间隔为100秒。
[Sysname] mac-address notification mac-move suppression interval 100
mac-address notification mac-move suppression threshold命令用来配置MAC地址迁移抑制的检测阈值。
undo mac-address notification mac-move suppression threshold命令用来恢复缺省情况。
mac-address notification mac-move suppression threshold threshold-value
undo mac-address notification mac-move suppression threshold
MAC地址迁移抑制的检测阈值为3次。
threshold-value:一个检测周期内MAC地址迁移的阈值,单位为迁移次数,取值范围为0~1024。
· 一个检测周期内,如果系统检测到同一MAC地址从接口上迁移出的次数超过检测阈值,且接口开启了MAC地址迁移抑制功能,则将该接口设置为down状态。经过MAC地址迁移抑制的持续时间后,接口会自行恢复为up状态。用户也可以通过undo shutdown命令手动将接口恢复为up状态。
· 如果检测阈值配置为0,表示在一个检测周期内,只要检测到某个MAC从该接口上迁移出,系统就会将该端口shutdown。
# 配置MAC地址迁移抑制的检测阈值为1。
[Sysname] mac-address notification mac-move suppression threshold 1
mac-address static source-check enable命令用来开启报文入接口与静态MAC地址表项匹配检查功能。
undo mac-address static source-check enable命令用来关闭报文入接口与静态MAC地址表项匹配检查功能。
mac-address static source-check enable
undo mac-address static source-check enable
缺省情况下,报文入接口与静态MAC地址表项匹配检查功能处于开启状态。
二层以太网接口视图/二层聚合接口视图/三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
# 关闭报文入接口与静态MAC地址表项匹配检查功能。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] undo mac-address static source-check enable
mac-address timer命令用来配置动态MAC地址表项的老化时间。
undo mac-address timer命令用来恢复缺省情况。
mac-address timer { aging seconds | no-aging }
动态MAC地址表项的老化时间为300秒。
aging seconds:动态MAC地址表项的老化时间,单位为秒。取值范围为10-1000000。
no-aging:不老化。
当网络拓扑改变后,动态MAC地址表项不会及时自动更新。这样,由于设备学习不到新的MAC地址,会导致用户流量不能正常转发。因此,需要配置动态MAC地址表项老化时间。超出设定的老化时间,动态MAC地址表项被自动删除,设备重新进行MAC地址学习,构建新的动态MAC地址表项。
· 如果用户配置的老化时间过长,设备可能会保存许多过时的MAC地址表项,从而耗尽MAC地址表资源,导致设备无法根据网络的变化更新MAC地址表。
· 如果用户配置的老化时间太短,设备可能会删除有效的MAC地址表项,可能导致设备广播大量的数据报文,影响设备的运行性能。
所以用户需要根据实际情况,配置合适的老化时间来有效的实现MAC地址老化功能。
# 配置动态MAC地址表项的老化时间为500秒。
[Sysname] mac-address timer aging 500
· display mac-address aging-time
snmp-agent trap enable mac-address命令用来开启MAC地址表的告警功能。
undo snmp-agent trap enable mac-address命令用来关闭MAC地址表的告警功能。
snmp-agent trap enable mac-address [ mac-move ]
undo snmp-agent trap enable mac-address [ mac-move ]
MAC地址表的告警功能处于开启状态。
mac-move:打开MAC地址表模块的MAC地址迁移上报的告警功能。如果未指定该参数,则表示打开MAC地址模块所有的告警功能。
· 当MAC地址表模块的告警功能关闭后,设备将采用Syslog方式上报MAC地址迁移信息。
· 目前MAC地址表模块仅有MAC地址迁移上报的告警功能,所以打开或关闭MAC地址迁移上报的告警功能,就相当于打开或关闭MAC地址表所有的告警功能。
# 配置关闭MAC地址迁移上报的告警功能。
[Sysname] undo snmp-agent trap enable mac-address mac-move
· mac-address notification mac-move
mac-address information enable命令用来使能当前接口的MAC Information功能。
undo mac-address information enable命令用来关闭当前接口的MAC Information功能。
mac-address information enable { added | deleted }
undo mac-address information enable { added | deleted }
接口的MAC Information功能处于关闭状态。
二层以太网接口视图/S通道接口视图
added:表示配置接口在学习到新的MAC地址时记录MAC变化信息。
deleted:表示配置接口在删除MAC地址时记录MAC变化信息。
必须同时使能全局和接口的MAC Information功能,MAC Information功能才会生效。
# 使能端口FortyGigE1/1/1的MAC Information功能,使端口在学习到新的MAC时记录MAC变化信息。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] mac-address information enable added
# 使能S通道接口S-Channel1/1/1:10的MAC Information功能,使接口在学习到新的MAC时记录MAC变化信息。
[Sysname] interface s-channel 1/1/1:10
[Sysname-S-Channel1/1/1:10] mac-address information enable added
· mac-address information enable (system view)
mac-address information enable命令用来使能全局MAC Information功能。
undo mac-address information enable命令用来关闭全局MAC Information功能。
mac-address information enable
undo mac-address information enable
全局MAC Information功能处于关闭状态。
必须同时使能全局和接口的MAC Information功能,MAC Information功能才会生效。
# 使能全局MAC Information功能。
[Sysname] mac-address information enable
· mac-address information enable (interface view)
mac-address information interval命令用来配置发送MAC变化通知的时间间隔。
undo mac-address information interval命令用来恢复缺省情况。
mac-address information interval interval-time
undo mac-address information interval
发送MAC变化通知的时间间隔为1秒。
interval-time:发送MAC变化通知的时间间隔,取值范围为1~20000,单位为秒。
为了防止过于频繁发送的MAC变化通知干扰用户,可以将此时间间隔调整为较大值。
# 配置设备发送MAC变化通知的时间间隔为200秒。
[Sysname] mac-address information interval 200
mac-address information mode命令用来配置发送MAC变化通知的方式。
undo mac-address information mode命令用来恢复缺省情况。
mac-address information mode { syslog | trap }
undo mac-address information mode
采用Trap方式发送MAC变化通知。
syslog:表示采用Syslog方式发送MAC变化通知。
trap:表示采用Trap方式发送MAC变化通知。
# 配置设备采用Trap方式发送MAC变化通知。
[Sysname] mac-address information mode trap
mac-address information queue-length命令用来配置MAC Information缓存队列长度。
undo mac-address information queue-length命令用来恢复缺省情况。
mac-address information queue-length value
undo mac-address information queue-length
MAC Information缓存队列长度为50。
value:MAC Information缓存队列长度,取值范围为0~1000,表示可存放的MAC地址变化信息条数。
· 如果MAC Information缓存队列长度为0,则当接口学习到或删除掉一条MAC地址时会立即发送日志或SNMP告警信息。
· 如果MAC Information缓存队列长度不为0,则将MAC地址变化信息存放在缓存队列中。当未达到发送MAC变化通知的时间间隔,此时若缓存队列被写满,新的MAC地址变化信息将覆盖缓存队列中最后一条写入的信息;当达到发送MAC变化通知的时间间隔时,不论此时缓存队列是否已被写满,都发送日志或SNMP告警信息。
# 配置MAC Information缓存队列长度为600。
[Sysname] mac-address information queue-length 600
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
