目录
Ⅰ 查看所有MAC地址
Ⅱ 查看某个接口学习到的MAC地址
Ⅲ 查看某个VLAN学习到的MAC地址
Ⅳ 查看系统的MAC地址
Ⅴ 查看接口的MAC地址
Ⅵ 查看VLANIF接口的MAC地址
Ⅶ 根据IP获取对应设备的MAC地址
Ⅷ 配置静态MAC地址
Ⅸ 配置黑洞MAC地址
Ⅹ 查看和配置MAC地址的老化时间
ⅩⅠ 配置MAC刷新ARP功能
ⅩⅡ 配置端口安全
Ⅰ 查看所有MAC地址
# 执行命令display mac-address,查看所有的MAC地址表项。
<HUAWEI> display mac-address
-------------------------------------------------------------------------------
MAC Address VLAN/VSI Learned-From Type
-------------------------------------------------------------------------------
0000-0000-0002 10/- - blackhole
0000-0000-0003 300/- GE1/0/3 static
0026-6e5c-feac 3000/- Eth-Trunk2 dynamic
0000-c116-0201 -/test Eth-Trunk3 dynamic
-------------------------------------------------------------------------------
Total items displayed = 4
Ⅱ 查看某个接口学习到的MAC地址
# 执行命令display mac-address dynamic gigabitethernet1/0/1,查看接口GE1/0/1学习到的MAC地址表项。
<HUAWEI> display mac-address dynamic gigabitethernet1/0/1 ------------------------------------------------------------------------------- MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------------------------------- 0000-0000-0003 300/- GE1/0/1 dynamic 0026-6e5c-feac 3000/- GE1/0/1 dynamic ------------------------------------------------------------------------------- Total items displayed = 2
Ⅲ 查看某个VLAN学习到的MAC地址
# 执行命令display mac-address dynamic vlan 10,查看VLAN 10学习到的MAC地址表项。
<HUAWEI> display mac-address dynamic vlan 10 ------------------------------------------------------------------------------- MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------------------------------- 0000-0000-0003 10/- GE1/0/1 dynamic 0026-6e5c-feac 10/- GE1/0/2 dynamic ------------------------------------------------------------------------------- Total items displayed = 2
Ⅳ 查看系统的MAC地址
可以通过下面两种方式,查看设备的MAC地址。
- 二层接口的MAC地址就是设备的MAC地址,执行命令display interface gigabitethernet1/0/1,显示信息中的00e0-f74b-6d00,即为设备的MAC地址。
<HUAWEI> display interface gigabitethernet1/0/1 GigabitEthernet1/0/1 current state : UP Line protocol current state : UP Description: Switch Port, Link-type : access(configured), PVID : 103, TPID : 8100(Hex), The Maximum Frame Length is 9216 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-f74b-6d00 ......
- 在V200R002版本及之后版本,执行命令display bridge mac-address,查看设备的MAC地址。
<HUAWEI> display bridge mac-address System bridge MAC address: 00e0-f74b-6d00
Ⅴ 查看接口的MAC地址
# 执行命令display interface gigabitethernet1/0/1,显示信息中的00e0-f74b-6d00,即为接口的MAC地址。
<HUAWEI> display interface gigabitethernet1/0/1 GigabitEthernet1/0/1 current state : UP Line protocol current state : UP Description: Switch Port, Link-type : access(configured), PVID : 103, TPID : 8100(Hex), The Maximum Frame Length is 9216 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-f74b-6d00 ......
Ⅵ 查看VLANIF接口的MAC地址
# 执行命令display interface vlanif10,显示信息中的00e0-0987-7891,即为VLANIF接口的MAC地址。
<HUAWEI> display interface vlanif10
Vlanif10 current state : DOWN
Line protocol current state : DOWN
Description:
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 172.10.1.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-0987-7891
Current system time: 2014-08-14 16:40:09+08:00
Input bandwidth utilization : --
Output bandwidth utilization : --
Ⅶ 根据IP获取对应设备的MAC地址
# 执行命令display arp | include ip-address,即可获取指定IP对应设备的MAC地址。
例如:根据IP地址192.168.150.20获取对应设备的MAC地址。
<HUAWEI> display arp | include 192.168.150.20
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN
------------------------------------------------------------------------------
192.168.150.20 000b-0935-766f 10 D-0 GE0/0/24
------------------------------------------------------------------------------
Total:27 Dynamic:26 Static:0 Interface:1
说明:
- 如果显示的表项为空,则说明无法根据IP获取对应设备的MAC地址。
- include后的参数指定为MAC时,可以根据MAC获取对应的IP地址。
- 回显内容,请以设备显示为准。
Ⅷ 配置静态MAC地址
将与设备相连的固定上行设备或信任用户的MAC地址配置为静态MAC表项,可以保证其安全通信。
<HUAWEI> system-view [HUAWEI] vlan 10 //创建VLAN 10 [HUAWEI-vlan10] quit [HUAWEI] interface GigabitEthernet0/0/1 [HUAWEI-GigabitEthernet0/0/1] port link-type access [HUAWEI-GigabitEthernet0/0/1] port default vlan 10 //接口加入vlan10 [HUAWEI-GigabitEthernet0/0/1] quit [HUAWEI] mac-address static 0000-0012-0034 GigabitEthernet0/0/1 vlan 10 //配置静态MAC地址,把mac地址0000-0012-0034和接口GigabitEthernet0/0/1静态绑定
说明:
MAC地址绑定的接口必须属于vlan参数指定的VLAN,而且该VLAN必须事先已创建。
Ⅸ 配置黑洞MAC地址
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。
交换机提供两种配置黑洞MAC地址的方式:全局黑洞MAC地址和基于VLAN的黑洞MAC地址。
- 在系统视图下,配置MAC地址0000-0012-0034为全局黑洞MAC。
<HUAWEI> system-view [HUAWEI] mac-address blackhole 0000-0012-0034
- 在系统视图下,配置MAC地址0000-0012-0035在VLAN10的广播域内为黑洞MAC地址。
<HUAWEI> system-view [HUAWEI] mac-address blackhole 0000-0012-0035 vlan
Ⅹ 查看和配置MAC地址的老化时间
# 在系统视图下,执行命令mac-address aging-time 600,配置动态MAC地址的老化时间为600秒,缺省老化时间是300秒。
<HUAWEI> system-view [HUAWEI] mac-address aging-time 600
# 在任意视图下,执行命令display mac-address aging-time,查看当前动态MAC地址老化的时间。
<HUAWEI> display mac-address aging-time Aging time: 300 second(s)
ⅩⅠ 配置MAC刷新ARP功能
在以太网中,MAC地址表项用于指导设备进行二层数据转发,ARP表项通过IP地址和MAC地址的映射指导设备进行不同网段间的通信。
MAC地址表项的出接口通过报文触发刷新的,ARP表项的出接口是在老化时间到后通过老化探测进行刷新的。这样就可能会出现MAC表项和ARP表项出接口不一致的情况,即MAC地址表项的出接口已刷新,而ARP表项的出接口没有及时刷新的情况。此时可以使能MAC刷新ARP的功能,在MAC地址表项出接口刷新时,直接刷新ARP表项的出接口。
# 配置MAC刷新ARP功能。
<HUAWEI> system-view [HUAWEI] mac-address update arp
ⅩⅡ 配置端口安全
配置端口安全功能,可以实现用户的动态绑定。通过配置接口MAC地址学习限制数的功能可以阻止其他非信任的MAC主机通过本接口和交换机通信,提高设备与网络的安全性。
# 配置GE0/0/1接口的端口安全功能。
<HUAWEI> system-view [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port-security enable
# 配置GE0/0/1接口的MAC地址学习限制数为5,即最多可以学习到5个MAC地址表项。
<HUAWEI> system-view [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port-security enable [HUAWEI-GigabitEthernet0/0/1] port-security max-mac-num 5
说明:文章来源:https://www.toymoban.com/news/detail-853719.html
在配置接口的MAC地址学习限制数之前,接口必须已经使能端口安全功能。文章来源地址https://www.toymoban.com/news/detail-853719.html
到了这里,关于华为数通 以太网交换机——常见MAC操作的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
