- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-MAC地址表快速配置指南
本章节下载 (243.40 KB)
MAC地址表快速配置指南
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本案例介绍静态MAC地址表项的配置方法。
某个企业网络如图1所示,企业网络内的用户通过Switch A与服务器或外部网络进行通信。该网络的组网需求如下:
· VLAN 100的用户群需要访问服务器。
· 如果有非法用户从其他接口假冒服务器的MAC地址发送报文,则服务器的MAC地址将在其他接口学到,导致用户不能与服务器正常通信,还会导致一些重要用户信息被窃取。为提高服务器安全性,在Switch A上配置一条静态MAC地址表项,将服务器MAC地址0033-0033-0033与接口GE1/0/2绑定。
图1 静态MAC地址表项组网图
对Switch A进行配置:
# 创建VLAN 100。
<Switch A> system-view
[Switch A] vlan 100
[Switch A-vlan100] quit
# 将GigabitEthernet1/0/2加入VLAN 100。
[Switch A] interface gigabitethernet 1/0/2
[Switch A-GigabitEthernet1/0/2] port access vlan 100
[Switch A-GigabitEthernet1/0/2] quit
# 将Switch A连接下级交换机的端口GigabitEthernet1/0/3的链路类型配置为Trunk,并允许VLAN 100的报文通过。
[Switch A] interface gigabitethernet 1/0/3
[Switch A-GigabitEthernet1/0/3] port link-type trunk
[Switch A-GigabitEthernet1/0/3] port trunk permit vlan 100
[Switch A-GigabitEthernet1/0/3] quit
# 增加一个静态MAC地址表项,目的地址为0033-0033-0033,出接口为GigabitEthernet1/0/2,且该接口属于VLAN 100。
[Switch A] mac-address static 0033-0033-0033 interface gigabitethernet 1/0/2 vlan 100
(1) 假设VLAN 100的某个用户处于10.0.0.0/24网段,该用户能够和Server互通。
# VLAN 100的某个用户执行Ping操作,检查10.0.0.9是否可达。
<Switch A> ping 10.0.0.9
Ping 10.0.0.9 (10.0.0.9): 56 data bytes, press CTRL+C to break
56 bytes from 10.0.0.9: icmp_seq=0 ttl=254 time=2.137 ms
56 bytes from 10.0.0.9: icmp_seq=1 ttl=254 time=2.051 ms
56 bytes from 10.0.0.9: icmp_seq=2 ttl=254 time=1.996 ms
56 bytes from 10.0.0.9: icmp_seq=3 ttl=254 time=1.963 ms
56 bytes from 10.0.0.9: icmp_seq=4 ttl=254 time=1.991 ms
--- Ping statistics for 10.0.0.9 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.963/2.028/2.137/0.062 ms
(2) 查看Switch A的MAC地址表项信息,验证配置是否成功。
[Switch A] display mac-address
MAC Address VLAN ID State Port/NickName Aging
0033-0033-0033 100 Static GE1/0/2 N
#
vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
mac-address static 0033-0033-0033 vlan 100
#
interface GigabitEthernet1/0/3
port link-type trunk
port trunk permit vlan 1 100
#
· 产品配套“二层技术-以太网交换配置指导”中的“MAC地址表”。
· 产品配套“二层技术-以太网交换命令参考”中的“MAC地址表”。
本案例介绍VLAN的MAC地址数学习上限的配置方法。
如图2所示,用户网络1和用户网络2均使用VLAN 100,通过Switch A与外部网络进行通信。如果MAC地址表过于庞大,可能导致Switch A的转发性能下降。为保证Switch A的转发性能,在Switch A上配置VLAN 100的MAC地址数学习上限为1024。
图2 VLAN的MAC地址数学习上限组网图
对Switch A进行配置:
# 创建VLAN 100。
<Switch A> system-view
[Switch A] vlan 100
[Switch A-vlan100] quit
# 将GigabitEthernet1/0/1的链路类型配置为Trunk,并允许VLAN 100的报文通过。
[Switch A] interface gigabitethernet 1/0/1
[Switch A-GigabitEthernet1/0/1] port link-type trunk
[Switch A-GigabitEthernet1/0/1] port trunk permit vlan 100
[Switch A-GigabitEthernet1/0/1] quit
# 将GigabitEthernet1/0/2的链路类型配置为Trunk,并允许VLAN 100的报文通过。
[Switch A] interface gigabitethernet 1/0/2
[Switch A-GigabitEthernet1/0/2] port link-type trunk
[Switch A-GigabitEthernet1/0/2] port trunk permit vlan 100
[Switch A-GigabitEthernet1/0/2] quit
# 配置VLAN 100的MAC地址数学习上限为1024。
[Switch A] vlan 100
[Switch A-vlan100] mac-address max-mac-count 1024
[Switch A-vlan100] quit
# 在VLAN 100视图下执行display this命令查看配置是否生效。
[Switch A] vlan 100
[Switch A-vlan100] display this
#
mac-address max-mac-count 1024
#
Return
#
vlan 100
mac-address max-mac-count 1024
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 100
#
interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 100
#
· 产品配套“二层技术-以太网交换配置指导”中的“MAC地址表”。
· 产品配套“二层技术-以太网交换命令参考”中的“MAC地址表”。
本案例介绍端口的MAC地址数学习上限的配置方法。
如图3所示,Switch A是运营商网络的边缘设备,LAN Switch 3是公司的接入交换机,LAN Switch 1和LAN Switch 2是该公司内两个部门的接入交换机(部门网络 1使用VLAN 100,部门网络 2使用VLAN 200)。公司网络通过LAN Switch 3与Switch A相连访问外部网络。如果MAC地址表过于庞大,可能导致Switch A的转发性能下降。为保证Switch A的转发性能,在Switch A上配置端口GE1/0/1的MAC地址数学习上限为2048。
图3 接口的MAC地址数学习上限组网图
对Switch A进行配置:
# 创建VLAN 100、200。
<Switch A> system-view
[Switch A] vlan 100 200
# 将GigabitEthernet1/0/1的链路类型配置为Trunk,并允许VLAN 100、200的报文通过。
[Switch A] interface gigabitethernet 1/0/1
[Switch A-GigabitEthernet1/0/1] port link-type trunk
[Switch A-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Switch A-GigabitEthernet1/0/1] quit
# 配置VLAN 100的MAC地址数学习上限为1024。
[Switch A] interface gigabitethernet 1/0/1
[Switch A-GigabitEthernet1/0/1]mac-address max-mac-count 1024
[Switch A-GigabitEthernet1/0/1] quit
# 在VLAN 100视图下执行display this命令查看配置是否生效。
[Switch A] interface gigabitethernet 1/0/1
[Switch A-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 100 200
mac-address max-mac-count 1024
#
return
#
vlan 100
#
vlan 200
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 100 200
mac-address max-mac-count 1024
#
· 产品配套“二层技术-以太网交换配置指导”中的“MAC地址表”。
· 产品配套“二层技术-以太网交换命令参考”中的“MAC地址表”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
