• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

09-系统分册

目录

07-MAC地址表命令

本章节下载 07-MAC地址表命令  (163.33 KB)

07-MAC地址表命令


1 MAC地址表配置命令

l    MAC地址表中对于端口的相关配置,目前只能在二层以太网端口和二层聚合端口上进行。

l    本章节内容只涉及单播的静态、动态和黑洞MAC地址表项(黑洞MAC地址表项包括源黑洞MAC地址表项和目的黑洞MAC地址表项)的配置,有关静态组播MAC地址表项的相关介绍和配置内容,请参见“IP组播分册”中的“组播路由与转发配置”和“IPv6组播路由与转发配置”。

 

1.1  MAC地址表配置命令

1.1.1  display mac-address

【命令】

display mac-address [ mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

blackhole:显示目的黑洞MAC地址表项。目的黑洞MAC地址表项没有老化时间,可以添加/删除,当报文的目的MAC地址与目的黑洞MAC地址表项匹配后该报文被丢弃。

vlan vlan-id:显示指定VLAN的MAC地址表项。vlan-id的取值范围为1~4094。

count:显示MAC地址表项的数量。如果配置本参数,将仅显示符合条件的(由count前面的参数决定)MAC地址表项的数量,而不显示MAC地址表项的具体内容。

mac-address:显示指定MAC地址的MAC地址表项,mac-address的格式为H-H-H。

dynamic:显示动态MAC地址表项。动态MAC地址表项有老化时间。

static:显示静态MAC地址表项。静态MAC地址表项没有老化时间。

interface interface-type interface-number:显示指定端口的MAC地址表项。interface-type interface-number用来指定端口的类型和编号。

【描述】

display mac-address命令用来显示MAC地址表信息。

需要注意的是:

l              如果不指定任何参数,将显示所有的MAC地址表项信息(包括单播MAC地址表项信息和静态组播MAC地址表项信息)。

l              如果仅指定vlancount或同时指定这两个参数,显示信息中将同时包含单播MAC地址表项和静态组播MAC地址表项。

相关配置可参考命令mac-addressmac-address timer,以及“IP组播分册/组播路由与转发命令”中的命令display mac-address multicastdisplay mac-address multicast count

【举例】

# 显示MAC地址表中MAC地址为000f-e201-0101的表项的信息。

<Sysname> display mac-address 000f-e201-0101

MAC ADDR        VLAN ID   STATE            PORT INDEX             AGING TIME

000f-e201-0101     1      Learned          GigabitEthernet2/0/1   AGING

 

  ---  1 mac address(es) found  --- 

表1-1 display mac-address命令显示信息描述表

字段

说明

MAC ADDR

MAC地址

VLAN ID

MAC地址所在的VLAN ID

STATE

MAC地址表项的状态,包括:

l      Config static:表示该表项是用户手工配置的静态MAC地址表项

l      Config dynamic:表示该表项是用户手工配置的动态MAC地址表项

l      Learned:表示该表项由设备动态学习获得

l      Blackhole:表示该表项是目的黑洞MAC地址表项

PORT INDEX

该MAC地址对应的端口,即表示发往该MAC地址的报文将从此端口发出(黑洞MAC地址表项显示为N/A)

AGING TIME

老化时间,该表项有两种取值:

l      AGING:表示该表项会被老化

l      NOAGED:表示该表项不会被老化

1 mac address(es) found

MAC地址表项数量

 

1.1.2  display mac-address aging-time

【命令】

display mac-address aging-time

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display mac-address aging-time命令用来显示MAC地址表动态表项的老化时间。

相关配置可参考命令mac-addressmac-address timerdisplay mac-address

【举例】

# 显示MAC地址表中动态表项的老化时间。

<Sysname> display mac-address aging-time

Mac address aging time: 300s

以上显示信息表示:MAC地址表中动态表项的老化时间为300秒。

1.1.3  display mac-address mac-learning

【命令】

display mac-address mac-learning [ interface-type interface-number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定端口类型和编号。显示指定端口的MAC地址学习状态。

【描述】

display mac-address mac-learning命令用来显示设备MAC地址学习状态,不指定端口则显示全部以太网端口的MAC地址学习状态。

【举例】

# 显示以太网端口的MAC地址学习状态。

<Sysname> display mac-address mac-learning

Mac address learning status of the switch: enable

 

PortName              Learning Status

GigabitEthernet2/0/1  enable

GigabitEthernet2/0/2  enable

GigabitEthernet2/0/3  enable

GigabitEthernet2/0/4  enable

表1-2 display mac-address mac-learning命令显示信息描述表

字段

描述

Mac-address learning status of the switch

全局MAC地址学习的状态:enable为使能,disable为禁止

PortName

端口名称

Learning Status

端口MAC学习的状态:enable为使能,disable为禁止

 

1.1.4  display mac-address statistics

【命令】

display mac-address statistics

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

statistics:显示MAC地址表的统计信息。

【描述】

display mac-address statistics命令用来显示MAC地址表的统计信息。

【举例】

# 显示MAC地址表中的统计信息。

<Sysname> display mac-address statistics

MAC TYPE            LEARNED    USER-DEFINED  SYSTEM-DEFINED IN-USE    AVAILABLE

Dynamic   Unicast   24         0             1              25

Static    Unicast   0          0             3              3         5120

Total     Unicast                                           28        8192

Dynamic Multicast   0          0             0              0

Static  Multicast   0          0             1              1         256

Total   Multicast                                           1         0

表1-3 display mac-address statistic命令显示信息描述表

字段

说明

MAC TYPE

MAC地址类型:

l      Dynamic Unicast:动态单播

l      Static Unicast:静态单播

l      Total Unicast:单播MAC总计

l      Dynamic Multicast: 动态多播

l      Static Multicast:静态多播

l      Total Multicast:多播MAC总计

LEARNED

学习的动态MAC地址

USER-DEFINED

用户配置的MAC地址(动态、静态)

SYSTEM-DEFINED

系统生成的MAC地址(如802.1x、MAC认证)

IN-USE

不同MAC地址类型总计

AVAILABLE

支持的最大规格

 

1.1.5  mac-address (Interface view)

【命令】

mac-address { dynamic | static } mac-address vlan vlan-id

undo mac-address { dynamic | static } mac-address vlan vlan-id

【视图】

以太网端口视图/二层聚合端口视图

【缺省级别】

2:系统级

【参数】

dynamic:动态MAC地址表项,有老化时间。

static:静态MAC地址表项,没有老化时间。

mac-address:MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

vlan vlan-id指定端口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。

【描述】

mac-address命令用来在指定端口下添加或者修改地址表项。undo mac-address命令用来删除指定端口下的地址表项。

需要注意的是,如果不保存配置,设备复位后所有表项都会丢失;如果保存配置,静态MAC地址表项不会丢失,动态MAC地址表项会丢失。

相关配置可参考命令display mac-address

【举例】

# 在GigabitEthernet2/0/1端口增加静态地址表项000f-e201-0101,该端口属于VLAN2。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] mac-address static 000f-e201-0101 vlan 2

# 在Bridge-Aggregation1端口增加静态地址表项000f-e201-0102,该端口属于VLAN1。

<Sysname> system-view

[Sysname] interface bridge-Aggregation 1

[Sysname-Bridge-Aggregation1] mac-address static 000f-e201-0102 vlan 1

1.1.6  mac-address (system view)

【命令】

mac-address blackhole mac-address vlan vlan-id

mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id

undo mac-address [ { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id ]

undo mac-address [ blackhole | dynamic | static ] [ mac-address ] vlan vlan-id

undo mac-address [ dynamic | static ] mac-address interface interface-type interface-number vlan vlan-id

undo mac-address [ dynamic | static ] interface interface-type interface-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

blackhole:目的黑洞MAC地址表项。没有老化时间,可以添加/删除。当报文的目的MAC地址与目的黑洞MAC地址表项匹配后该报文被丢弃。

mac-address:MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

vlan vlan-id:指定以太网端口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。

dynamic:动态MAC地址表项,有老化时间。

static:静态MAC地址表项,没有老化时间。

interface interface-type interface-number:出端口。interface-type interface-number用来表示端口的类型和编号。

【描述】

mac-address命令用来添加或者修改MAC地址表项。undo mac-address命令用来删除MAC地址表项。

需要注意的是:

l              MAC地址表项的属性遵循如下原则:用户手工配置的静态MAC地址表项和黑洞MAC地址表项不会被动态MAC地址表项覆盖,而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。

l              执行undo mac-address命令时若不指定任何参数,将删除所有单播MAC地址表项和静态组播MAC地址表项。

l              可以删除某个VLAN的所有MAC地址表项(包括单播MAC地址表项和静态组播MAC地址表项);可以选择删除动态MAC地址表项、静态MAC地址表项或者黑洞MAC地址表项;可以按端口删除单播MAC地址表项,但不能按端口删除组播MAC地址表项。

l              如果不保存配置,设备复位后所有表项都会丢失;如果保存配置,静态MAC地址表项和黑洞MAC地址表项不会丢失,动态表项会丢失。

相关配置可参考命令display mac-address

【举例】

# 添加静态地址表项,目的MAC地址为000f-e201-0101,出端口为GigabitEthernet2/0/1,且该端口属于VLAN2。

<Sysname> system-view

[Sysname] mac-address static 000f-e201-0101 interface gigabitethernet 2/0/1 vlan 2

1.1.7  mac-address mac-learning disable

【命令】

mac-address mac-learning disable

undo mac-address mac-learning disable

【视图】

系统视图/以太网端口视图/VLAN视图/端口组视图/二层聚合端口视图

【缺省级别】

2:系统级

【参数】

【描述】

mac-address mac-learning disable命令用来关闭设备全局、以太网端口或端口组或者VLAN的MAC地址学习功能。undo mac-address mac-learning disable命令用来打开设备全局、以太网端口或端口组或者VLAN的MAC地址学习功能。

缺省情况下,MAC地址学习功能处于开启状态。

需要注意的是:

l              关闭MAC地址学习功能,可以保护设备的安全,可以有效地防止攻击者用大量不同MAC地址的帧攻击设备导致设备地址表资源耗尽。但是关闭MAC地址学习功能后,设备就学不到新地址,从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭端口的MAC地址学习功能。

l              关闭MAC地址学习功能可能会导致广播,因此在关闭端口的MAC地址学习功能的同时,一般还要使用端口广播风暴抑制功能。

相关配置可参考命令display mac-address mac-learning

关闭MAC地址学习功能后,已经学习到的MAC地址表项将继续有效直至老化。

 

【举例】

# 关闭全局MAC地址学习功能。

<Sysname> system-view

[Sysname] mac-address mac-learning disable

# 关闭GigabitEthernet2/0/1端口的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] mac-address mac-learning disable

# 关闭VLAN 10的MAC地址学习功能。

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] mac-address mac-learning disable

# 关闭Bridge-Aggregation1端口的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface bridge-Aggregation 1

[Sysname-Bridge-Aggregation1] mac-address mac-learning disable

1.1.8  mac-address max-mac-count (Interface view)

【命令】

mac-address max-mac-count count

undo mac-address max-mac-count

【视图】

以太网端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

count:端口可以学习的最大MAC地址数,为0即表示不允许该端口学习MAC地址。取值范围为0~4096

【描述】

mac-address max-mac-count命令用来配置端口最多可以学习到的MAC地址数。undo mac-address max-mac-count命令用来恢复端口最多可以学习到的MAC地址数目的缺省值。

缺省情况下,没有配置以太网端口/端口组视图最多可以学习到的MAC地址数。

在端口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组的所有端口生效。

二层链路聚合端口不支持此功能的配置,当以太网端口被配置为聚合组的成员端口后,也不能在这些成员端口上做此功能的配置。

相关配置可参考命令mac-addressmac-address timer

【举例】

# 配置以太网端口GigabitEthernet2/0/1最多学习到的地址的数目为600。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] mac-address max-mac-count 600

1.1.9  mac-address timer

【命令】

mac-address timer { aging seconds | no-aging }

undo mac-address timer aging

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

aging seconds:动态MAC地址表项的老化时间,单位为秒。取值范围不同为10~86400。

no-aging:不老化。

【描述】

mac-address timer命令用来配置动态MAC地址表项的老化时间。undo mac-address timer命令用来恢复缺省情况。

缺省情况下,MAC地址老化时间为300秒。

如果用户配置的老化时间过长,设备可能会保存许多过时的MAC地址表项,从而耗尽MAC地址表资源,导致设备无法根据网络的变化更新MAC地址表。如果用户配置的老化时间太短,设备可能会删除有效的MAC地址表项,可能导致设备广播大量的数据报文,影响设备的运行性能。所以用户需要根据实际情况,配置合适的老化时间来有效的实现MAC地址老化功能。

【举例】

# 配置动态MAC地址表项的老化时间为500秒。

<Sysname> system-view

[Sysname] mac-address timer aging 500

 


2 MAC Infomation配置命令

MAC Infomation中对于端口的相关配置,目前只能在二层以太网端口上进行。

 

2.1  MAC Infomation配置命令

2.1.1  mac-address information enable (Ethernet interface view)

【命令】

mac-address information enable { added | deleted }

undo mac-address information enable { added | deleted }

【视图】

以太网端口视图

【缺省级别】

1:监控级

【参数】

added:表示配置设备在学习到一条新的MAC时记录安全信息。

deleted:表示配置设备在删除一条MAC时记录安全信息。

【描述】

mac-address information enable命令用来使能基于端口的MAC Information功能,即在MAC变化时记录安全信息的功能。undo mac-address information enable命令用来禁止基于端口的MAC Information功能。

缺省情况下,基于端口的MAC Information功能处于关闭状态。

需要注意的是:

l              不支持聚合端口。

l              使能基于端口的MAC Information功能前,必须先使能全局MAC Information功能。

【举例】

# 使能GigabitEthernet2/0/1的MAC Information功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] mac-address information enable added

2.1.2  mac-address information enable (system view)

【命令】

mac-address information enable

undo mac-address information enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

mac-address information enable命令用来使能全局MAC Information功能。undo mac-address information enable命令用来禁止全局MAC Information功能。

缺省情况下,全局MAC Information功能处于关闭状态。

【举例】

# 使能全局MAC Information功能。

<Sysname> system-view

[Sysname] mac-address information enable

2.1.3  mac-address information interval

【命令】

mac-address information interval value

undo mac-address information interval

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

value:发送Syslog或Trap信息的时间间隔,取值范围为1~20000,单位为秒。

【描述】

mac-address information interval命令用来配置发送Syslog或Trap信息的时间间隔。undo mac-address information interval命令用来恢复发送Syslog或Trap信息的时间间隔为缺省值。

缺省情况下,发送Syslog或Trap信息的时间间隔为1秒。

【举例】

# 配置设备发送Syslog或Trap信息的时间间隔为200秒。

<Sysname> system-view

[Sysname] mac-address information interval 200

2.1.4  mac-address information mode

【命令】

mac-address information mode { syslog | trap }

undo mac-address information mode { syslog | trap }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

syslog:表示配置设备在MAC变化时采用Syslog方式通知远端网管设备。

trap:表示配置设备在MAC变化时采用Trap方式通知远端网管设备。

【描述】

mac-address information mode命令用来配置MAC Information工作模式,即发送MAC变化通知给网管的方式。undo mac-address information mode命令用来恢复缺省情况。

缺省情况下,MAC变化通知功能采用Trap方式发送。

【举例】

# 配置设备采用Trap方式发送MAC变化通知。

<Sysname> system-view

[Sysname] mac-address information mode trap

2.1.5  mac-address information queue-length

【命令】

mac-address information queue-length value

undo mac-address information queue-length

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

value:MAC Information缓存队列长度,取值范围为0~1000。

【描述】

mac-address information queue-length命令用来配置MAC Information缓存队列长度。undo mac-address information queue-length命令用来配置MAC Information缓存队列长度为默认值。

缺省情况下,MAC Information缓存队列长度为50。

如果配置此队列长度为0,则当学习到或删除掉一条MAC地址时会立即发送Syslog或Trap信息。

【举例】

# 配置MAC Information缓存队列长度为600。

<Sysname> system-view

[Sysname] mac-address information queue-length 600

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们