- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-MAC地址表命令
本章節下載: 07-MAC地址表命令 (163.33 KB)
目 錄
1.1.2 display mac-address aging-time
1.1.3 display mac-address mac-learning
1.1.4 display mac-address statistics
1.1.5 mac-address (Interface view)
1.1.6 mac-address (system view)
1.1.7 mac-address mac-learning disable
1.1.8 mac-address max-mac-count (Interface view)
2.1.1 mac-address information enable (Ethernet interface view)
2.1.2 mac-address information enable (system view)
2.1.3 mac-address information interval
2.1.4 mac-address information mode
2.1.5 mac-address information queue-length
l MAC地址表中對於端口的相關配置,目前隻能在二層以太網端口和二層聚合端口上進行。
l 本章節內容隻涉及單播的靜態、動態和黑洞MAC地址表項(黑洞MAC地址表項包括源黑洞MAC地址表項和目的黑洞MAC地址表項)的配置,有關靜態組播MAC地址表項的相關介紹和配置內容,請參見“IP組播分冊”中的“組播路由與轉發配置”和“IPv6組播路由與轉發配置”。
【命令】
display mac-address [ mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
blackhole:顯示目的黑洞MAC地址表項。目的黑洞MAC地址表項沒有老化時間,可以添加/刪除,當報文的目的MAC地址與目的黑洞MAC地址表項匹配後該報文被丟棄。
vlan vlan-id:顯示指定VLAN的MAC地址表項。vlan-id的取值範圍為1~4094。
count:顯示MAC地址表項的數量。如果配置本參數,將僅顯示符合條件的(由count前麵的參數決定)MAC地址表項的數量,而不顯示MAC地址表項的具體內容。
mac-address:顯示指定MAC地址的MAC地址表項,mac-address的格式為H-H-H。
dynamic:顯示動態MAC地址表項。動態MAC地址表項有老化時間。
static:顯示靜態MAC地址表項。靜態MAC地址表項沒有老化時間。
interface interface-type interface-number:顯示指定端口的MAC地址表項。interface-type interface-number用來指定端口的類型和編號。
【描述】
display mac-address命令用來顯示MAC地址表信息。
需要注意的是:
l 如果不指定任何參數,將顯示所有的MAC地址表項信息(包括單播MAC地址表項信息和靜態組播MAC地址表項信息)。
l 如果僅指定vlan或count或同時指定這兩個參數,顯示信息中將同時包含單播MAC地址表項和靜態組播MAC地址表項。
相關配置可參考命令mac-address、mac-address timer,以及“IP組播分冊/組播路由與轉發命令”中的命令display mac-address multicast和display mac-address multicast count。
【舉例】
# 顯示MAC地址表中MAC地址為000f-e201-0101的表項的信息。
<Sysname> display mac-address 000f-e201-0101
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME
000f-e201-0101 1 Learned GigabitEthernet2/0/1 AGING
--- 1 mac address(es) found ---
表1-1 display mac-address命令顯示信息描述表
|
字段 |
說明 |
|
MAC ADDR |
MAC地址 |
|
VLAN ID |
MAC地址所在的VLAN ID |
|
STATE |
MAC地址表項的狀態,包括: l Config static:表示該表項是用戶手工配置的靜態MAC地址表項 l Config dynamic:表示該表項是用戶手工配置的動態MAC地址表項 l Learned:表示該表項由設備動態學習獲得 l Blackhole:表示該表項是目的黑洞MAC地址表項 |
|
PORT INDEX |
該MAC地址對應的端口,即表示發往該MAC地址的報文將從此端口發出(黑洞MAC地址表項顯示為N/A) |
|
AGING TIME |
老化時間,該表項有兩種取值: l AGING:表示該表項會被老化 l NOAGED:表示該表項不會被老化 |
|
1 mac address(es) found |
MAC地址表項數量 |
【命令】
display mac-address aging-time
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
display mac-address aging-time命令用來顯示MAC地址表動態表項的老化時間。
相關配置可參考命令mac-address、mac-address timer和display mac-address。
【舉例】
# 顯示MAC地址表中動態表項的老化時間。
<Sysname> display mac-address aging-time
Mac address aging time: 300s
以上顯示信息表示:MAC地址表中動態表項的老化時間為300秒。
【命令】
display mac-address mac-learning [ interface-type interface-number ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface-type interface-number:指定端口類型和編號。顯示指定端口的MAC地址學習狀態。
【描述】
display mac-address mac-learning命令用來顯示設備MAC地址學習狀態,不指定端口則顯示全部以太網端口的MAC地址學習狀態。
【舉例】
# 顯示以太網端口的MAC地址學習狀態。
<Sysname> display mac-address mac-learning
Mac address learning status of the switch: enable
PortName Learning Status
GigabitEthernet2/0/1 enable
GigabitEthernet2/0/2 enable
GigabitEthernet2/0/3 enable
GigabitEthernet2/0/4 enable
表1-2 display mac-address mac-learning命令顯示信息描述表
|
字段 |
描述 |
|
Mac-address learning status of the switch |
全局MAC地址學習的狀態:enable為使能,disable為禁止 |
|
PortName |
端口名稱 |
|
Learning Status |
端口MAC學習的狀態:enable為使能,disable為禁止 |
【命令】
display mac-address statistics
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
statistics:顯示MAC地址表的統計信息。
【描述】
display mac-address statistics命令用來顯示MAC地址表的統計信息。
【舉例】
# 顯示MAC地址表中的統計信息。
<Sysname> display mac-address statistics
MAC TYPE LEARNED USER-DEFINED SYSTEM-DEFINED IN-USE AVAILABLE
Dynamic Unicast 24 0 1 25
Static Unicast 0 0 3 3 5120
Total Unicast 28 8192
Dynamic Multicast 0 0 0 0
Static Multicast 0 0 1 1 256
Total Multicast 1 0
表1-3 display mac-address statistic命令顯示信息描述表
|
字段 |
說明 |
|
MAC TYPE |
MAC地址類型: l Dynamic Unicast:動態單播 l Static Unicast:靜態單播 l Total Unicast:單播MAC總計 l Dynamic Multicast: 動態多播 l Static Multicast:靜態多播 l Total Multicast:多播MAC總計 |
|
LEARNED |
學習的動態MAC地址 |
|
USER-DEFINED |
用戶配置的MAC地址(動態、靜態) |
|
SYSTEM-DEFINED |
係統生成的MAC地址(如802.1x、MAC認證) |
|
IN-USE |
不同MAC地址類型總計 |
|
AVAILABLE |
支持的最大規格 |
【命令】
mac-address { dynamic | static } mac-address vlan vlan-id
undo mac-address { dynamic | static } mac-address vlan vlan-id
【視圖】
以太網端口視圖/二層聚合端口視圖
【缺省級別】
2:係統級
【參數】
dynamic:動態MAC地址表項,有老化時間。
static:靜態MAC地址表項,沒有老化時間。
mac-address:MAC地址,格式為H-H-H。在配置時,用戶可以省去MAC地址中每段開頭的“0”,例如輸入“f-e2-1”即表示輸入的MAC地址為“000f-00e2-0001”。
vlan vlan-id:指定端口所屬的VLAN。vlan-id為指定VLAN的編號,取值範圍為1~4094。該VLAN必須已經創建。
【描述】
mac-address命令用來在指定端口下添加或者修改地址表項。undo mac-address命令用來刪除指定端口下的地址表項。
需要注意的是,如果不保存配置,設備複位後所有表項都會丟失;如果保存配置,靜態MAC地址表項不會丟失,動態MAC地址表項會丟失。
相關配置可參考命令display mac-address。
【舉例】
# 在GigabitEthernet2/0/1端口增加靜態地址表項000f-e201-0101,該端口屬於VLAN2。
<Sysname> system-view
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] mac-address static 000f-e201-0101 vlan 2
# 在Bridge-Aggregation1端口增加靜態地址表項000f-e201-0102,該端口屬於VLAN1。
<Sysname> system-view
[Sysname] interface bridge-Aggregation 1
[Sysname-Bridge-Aggregation1] mac-address static 000f-e201-0102 vlan 1
【命令】
mac-address blackhole mac-address vlan vlan-id
mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id
undo mac-address [ { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id ]
undo mac-address [ blackhole | dynamic | static ] [ mac-address ] vlan vlan-id
undo mac-address [ dynamic | static ] mac-address interface interface-type interface-number vlan vlan-id
undo mac-address [ dynamic | static ] interface interface-type interface-number
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
blackhole:目的黑洞MAC地址表項。沒有老化時間,可以添加/刪除。當報文的目的MAC地址與目的黑洞MAC地址表項匹配後該報文被丟棄。
mac-address:MAC地址,格式為H-H-H。在配置時,用戶可以省去MAC地址中每段開頭的“0”,例如輸入“f-e2-1”即表示輸入的MAC地址為“000f-00e2-0001”。
vlan vlan-id:指定以太網端口所屬的VLAN。vlan-id為指定VLAN的編號,取值範圍為1~4094。該VLAN必須已經創建。
dynamic:動態MAC地址表項,有老化時間。
static:靜態MAC地址表項,沒有老化時間。
interface interface-type interface-number:出端口。interface-type interface-number用來表示端口的類型和編號。
【描述】
mac-address命令用來添加或者修改MAC地址表項。undo mac-address命令用來刪除MAC地址表項。
需要注意的是:
l MAC地址表項的屬性遵循如下原則:用戶手工配置的靜態MAC地址表項和黑洞MAC地址表項不會被動態MAC地址表項覆蓋,而動態MAC地址表項可以被靜態MAC地址表項和黑洞MAC地址表項覆蓋。
l 執行undo mac-address命令時若不指定任何參數,將刪除所有單播MAC地址表項和靜態組播MAC地址表項。
l 可以刪除某個VLAN的所有MAC地址表項(包括單播MAC地址表項和靜態組播MAC地址表項);可以選擇刪除動態MAC地址表項、靜態MAC地址表項或者黑洞MAC地址表項;可以按端口刪除單播MAC地址表項,但不能按端口刪除組播MAC地址表項。
l 如果不保存配置,設備複位後所有表項都會丟失;如果保存配置,靜態MAC地址表項和黑洞MAC地址表項不會丟失,動態表項會丟失。
相關配置可參考命令display mac-address。
【舉例】
# 添加靜態地址表項,目的MAC地址為000f-e201-0101,出端口為GigabitEthernet2/0/1,且該端口屬於VLAN2。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0101 interface gigabitethernet 2/0/1 vlan 2
【命令】
mac-address mac-learning disable
undo mac-address mac-learning disable
【視圖】
係統視圖/以太網端口視圖/VLAN視圖/端口組視圖/二層聚合端口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
mac-address mac-learning disable命令用來關閉設備全局、以太網端口或端口組或者VLAN的MAC地址學習功能。undo mac-address mac-learning disable命令用來打開設備全局、以太網端口或端口組或者VLAN的MAC地址學習功能。
缺省情況下,MAC地址學習功能處於開啟狀態。
需要注意的是:
l 關閉MAC地址學習功能,可以保護設備的安全,可以有效地防止攻擊者用大量不同MAC地址的幀攻擊設備導致設備地址表資源耗盡。但是關閉MAC地址學習功能後,設備就學不到新地址,從而影響設備及時刷新MAC地址表。用戶可以根據實際情況關閉端口的MAC地址學習功能。
l 關閉MAC地址學習功能可能會導致廣播,因此在關閉端口的MAC地址學習功能的同時,一般還要使用端口廣播風暴抑製功能。
相關配置可參考命令display mac-address mac-learning。
關閉MAC地址學習功能後,已經學習到的MAC地址表項將繼續有效直至老化。
【舉例】
# 關閉全局MAC地址學習功能。
<Sysname> system-view
[Sysname] mac-address mac-learning disable
# 關閉GigabitEthernet2/0/1端口的MAC地址學習功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] mac-address mac-learning disable
# 關閉VLAN 10的MAC地址學習功能。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] mac-address mac-learning disable
# 關閉Bridge-Aggregation1端口的MAC地址學習功能。
<Sysname> system-view
[Sysname] interface bridge-Aggregation 1
[Sysname-Bridge-Aggregation1] mac-address mac-learning disable
【命令】
mac-address max-mac-count count
undo mac-address max-mac-count
【視圖】
以太網端口視圖/端口組視圖
【缺省級別】
2:係統級
【參數】
count:端口可以學習的最大MAC地址數,為0即表示不允許該端口學習MAC地址。取值範圍為0~4096
【描述】
mac-address max-mac-count命令用來配置端口最多可以學習到的MAC地址數。undo mac-address max-mac-count命令用來恢複端口最多可以學習到的MAC地址數目的缺省值。
缺省情況下,沒有配置以太網端口/端口組視圖最多可以學習到的MAC地址數。
在端口視圖下執行該命令,則該配置隻在當前端口生效;在端口組視圖下執行該命令,則該配置將在端口組的所有端口生效。
二層鏈路聚合端口不支持此功能的配置,當以太網端口被配置為聚合組的成員端口後,也不能在這些成員端口上做此功能的配置。
相關配置可參考命令mac-address和mac-address timer。
【舉例】
# 配置以太網端口GigabitEthernet2/0/1最多學習到的地址的數目為600。
<Sysname> system-view
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] mac-address max-mac-count 600
【命令】
mac-address timer { aging seconds | no-aging }
undo mac-address timer aging
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
aging seconds:動態MAC地址表項的老化時間,單位為秒。取值範圍不同為10~86400。
no-aging:不老化。
【描述】
mac-address timer命令用來配置動態MAC地址表項的老化時間。undo mac-address timer命令用來恢複缺省情況。
缺省情況下,MAC地址老化時間為300秒。
如果用戶配置的老化時間過長,設備可能會保存許多過時的MAC地址表項,從而耗盡MAC地址表資源,導致設備無法根據網絡的變化更新MAC地址表。如果用戶配置的老化時間太短,設備可能會刪除有效的MAC地址表項,可能導致設備廣播大量的數據報文,影響設備的運行性能。所以用戶需要根據實際情況,配置合適的老化時間來有效的實現MAC地址老化功能。
【舉例】
# 配置動態MAC地址表項的老化時間為500秒。
<Sysname> system-view
[Sysname] mac-address timer aging 500
MAC Infomation中對於端口的相關配置,目前隻能在二層以太網端口上進行。
【命令】
mac-address information enable { added | deleted }
undo mac-address information enable { added | deleted }
【視圖】
以太網端口視圖
【缺省級別】
1:監控級
【參數】
added:表示配置設備在學習到一條新的MAC時記錄安全信息。
deleted:表示配置設備在刪除一條MAC時記錄安全信息。
【描述】
mac-address information enable命令用來使能基於端口的MAC Information功能,即在MAC變化時記錄安全信息的功能。undo mac-address information enable命令用來禁止基於端口的MAC Information功能。
缺省情況下,基於端口的MAC Information功能處於關閉狀態。
需要注意的是:
l 不支持聚合端口。
l 使能基於端口的MAC Information功能前,必須先使能全局MAC Information功能。
【舉例】
# 使能GigabitEthernet2/0/1的MAC Information功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] mac-address information enable added
【命令】
mac-address information enable
undo mac-address information enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
mac-address information enable命令用來使能全局MAC Information功能。undo mac-address information enable命令用來禁止全局MAC Information功能。
缺省情況下,全局MAC Information功能處於關閉狀態。
【舉例】
# 使能全局MAC Information功能。
<Sysname> system-view
[Sysname] mac-address information enable
【命令】
mac-address information interval value
undo mac-address information interval
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
value:發送Syslog或Trap信息的時間間隔,取值範圍為1~20000,單位為秒。
【描述】
mac-address information interval命令用來配置發送Syslog或Trap信息的時間間隔。undo mac-address information interval命令用來恢複發送Syslog或Trap信息的時間間隔為缺省值。
缺省情況下,發送Syslog或Trap信息的時間間隔為1秒。
【舉例】
# 配置設備發送Syslog或Trap信息的時間間隔為200秒。
<Sysname> system-view
[Sysname] mac-address information interval 200
【命令】
mac-address information mode { syslog | trap }
undo mac-address information mode { syslog | trap }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
syslog:表示配置設備在MAC變化時采用Syslog方式通知遠端網管設備。
trap:表示配置設備在MAC變化時采用Trap方式通知遠端網管設備。
【描述】
mac-address information mode命令用來配置MAC Information工作模式,即發送MAC變化通知給網管的方式。undo mac-address information mode命令用來恢複缺省情況。
缺省情況下,MAC變化通知功能采用Trap方式發送。
【舉例】
# 配置設備采用Trap方式發送MAC變化通知。
<Sysname> system-view
[Sysname] mac-address information mode trap
【命令】
mac-address information queue-length value
undo mac-address information queue-length
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
value:MAC Information緩存隊列長度,取值範圍為0~1000。
【描述】
mac-address information queue-length命令用來配置MAC Information緩存隊列長度。undo mac-address information queue-length命令用來配置MAC Information緩存隊列長度為默認值。
缺省情況下,MAC Information緩存隊列長度為50。
如果配置此隊列長度為0,則當學習到或刪除掉一條MAC地址時會立即發送Syslog或Trap信息。
【舉例】
# 配置MAC Information緩存隊列長度為600。
<Sysname> system-view
[Sysname] mac-address information queue-length 600
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
