华为:配置基于VLAN的MAC地址学习限制示例
华为:配置基于VLAN的MAC地址学习限制示例
组网图形
配置基于VLAN的MAC地址学习限制组网图
配置基于VLAN的MAC地址学习限制示例(图2)
组网需求
配置思路
操作步骤
配置文件
组网需求
如图1所示,用户网络1通过LSW1与Switch相连,Switch的接口为GE0/0/1。用户网络2通过LSW2与Switch相连,Switch的接口为GE0/0/2。GE0/0/1、GE0/0/2同属于VLAN2。为控制接入用户数,对VLAN2进行MAC地址学习的限制。
配置思路
采用如下的思路配置基于VLAN的MAC地址学习限制:
创建VLAN,并将接口加入到VLAN中,实现二层转发功能。
配置VLAN的MAC地址学习限制,实现防止MAC地址攻击,控制接入用户数量。
操作步骤
配置MAC地址学习限制
# 将GigabitEthernet0/0/1、GigabitEthernet0/0/2加入VLAN2。
<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan
2[Switch-vlan2] quit[Switch] interface gigabitethernet
0/0/1[Switch-GigabitEthernet0/0/1] port link-type
hybrid[Switch-GigabitEthernet0/0/1] port hybrid pvid vlan
2[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan
2[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet
0/0/2[Switch-GigabitEthernet0/0/2] port link-type
hybrid[Switch-GigabitEthernet0/0/2] port hybrid pvid vlan
2[Switch-GigabitEthernet0/0/2] port hybrid untagged vlan
2[Switch-GigabitEthernet0/0/2] quit
# 在VLAN2上配置MAC地址学习限制规则:最多可以学习100个MAC地址,超过最大MAC地址学习数量的报文丢弃并进行告警提示。
[Switch] vlan 2[Switch-vlan2] mac-limit maximum 100 alarm enable[Switch-vlan2] return
验证配置结果
# 在任意视图下执行display mac-limit命令,查看MAC地址学习限制规则是否配置成功。
<Switch> display mac-limitMAC limit is enabled
Total MAC limit rule count : 1
PORT VLAN/VSI SLOT Maximum Rate(ms) Action Alarm
----------------------------------------------------------------------------
- 2 - 100 - forward enable
配置文件
以下仅给出Switch的配置文件。
#
sysname Switch#
vlan batch 2
#
vlan 2 mac-limit maximum 100#
interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 2
port hybrid untagged vlan 2#
interface GigabitEthernet0/0/2 port link-type hybrid port hybrid pvid vlan 2
port hybrid untagged vlan 2#
return
mac地址(列表、list、全)maclist
http://www.zh-cjh.com/wenzhangguilei/1009.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为:配置基于VLAN的MAC地址学习限制示例
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm