二層交換機系統mac地址 配置交換機基于接口的MAC地址學習限制示例
軟件大小:
軟件語言:
瀏覽人數:535人
軟件類型:
授權方式:
用戶評分:
更新時間:2022-12-19
軟件分類:Mac系統
運行環境:
- Mac系統
-
軟件大小:
軟件語言:
瀏覽人數:535人
軟件類型:
授權方式:
用戶評分:
更新時間:2022-12-19
軟件分類:Mac系統
運行環境:
在典型交換機 MAC 配置中配置基于接口的 MAC 地址學習限制的示例
網絡圖形
基于接口限制MAC地址學習次數介紹
交換機控制MAC地址學習數量的方式有兩種:基于VLAN限制MAC地址學習數量和基于接口限制MAC地址學習數量。在客戶端不經常變化的辦公室,通過限制MAC地址學習來控制用戶訪問,可以防止黑客偽造大量不同源MAC地址的報文發送給設備,耗盡設備的MAC表項資源。當MAC地址表項資源已滿時,將無法學習到正常的MAC地址二層交換機系統mac地址,報文只能廣播轉發二層交換機系統mac地址,浪費帶寬資源。
相對于基于VLAN限制MAC地址學習數量,基于接口限制MAC地址學習數量更適用于中小企業每個接口的用戶數相對固定且很少變化的情況。
配置說明和網絡要求
如圖所示,用戶網絡1和用戶網絡2通過LSW相連,連接LSW的接口為GE1/0/1。用戶網絡1和用戶網絡2分別屬于VLAN 10和VLAN 20。為了控制接入用戶數,可以配置基于GE1/0/1的MAC地址學習限制功能。
配置思路
配置基于接口的MAC地址學習限制如下:
創建VLAN,并將接口加入VLAN,實現二層轉發。配置基于接口的MAC地址學習限制,控制接入用戶數。
腳步
創建VLAN 10和VLAN 20,接口GE1/0/1加入VLAN 10和VLAN 20
-看法
[]
[] vlan batch 10 20 //創建VLAN 10和VLAN 20
[] 1/0/1
[-/0/1] port link-type trunk //交換機之間的接口類型推薦使用trunk
[-/0/1] port trunk allow-pass vlan 10 20 //接口GE1/0/1加入VLAN 10和VLAN 20
[-/0/1] 退出
接口GE1/0/1配置了MAC地址學習限制規則:最多可以學習100個MAC地址,超過最大學習MAC地址數的報文將被丟棄并告警。
[] 1/0/1
[-/0/1] mac-limit 100 //不同版本對包的默認處理動作不一致,建議在這里手動指定。默認開啟告警二層交換機系統mac地址,無法手動指定
[-/0/1] 退出
驗證配置結果
# 在任意視圖下執行mac-limit命令,查看MAC地址學習限制規則是否配置成功。
[] mac 限制
MAC限制是
MAC 限制規則總數:1
/VSI SLOT Rate(ms) 告警
---------------------------------------------- ----------
GE1/0/1-- 100-