• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

04-二层技术-以太网交换命令参考

目录

01-MAC地址表命令

本章节下载 01-MAC地址表命令  (212.61 KB)

01-MAC地址表命令


1 MAC地址表

设备各款型对于本节所描述的特性的支持情况有所不同,详细差异信息如下:

款型

说明

·     如下款型的固定二层接口上支持:

¡     MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK

¡     MSR810-LMS、MSR810-LUS

¡     MSR810-LMS-EA、MSR810-LME

¡     MSR2600-6-X1、MSR2600-10-X1

¡     MSR3600-28、MSR3600-51、MSR3600-28-SI、MSR3600-51-SI

¡     MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP

¡     MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR3610-I-IG、MSR3610-IE-IG

¡     MSR810-W-WiNet、MSR810-LM-WiNet

¡     MSR830-4LM-WiNet

¡     MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet

¡     MSR830-6BHI-WiNet、MSR830-10BHI-WiNet

¡     MSR2600-6-WiNet 、MSR2600-10-X1-WiNet

¡     MSR3600-28-WiNet

¡     MSR3600-28-XS

¡     MSR3610-I-XS

¡     MSR3610-IE-XS

¡     MSR810-LM-GL、MSR810-W-LM-GL、MSR830-6EI-GL、MSR830-10EI-GL、MSR830-6HI-GL、MSR830-10HI-GL、MSR2600-6-X1-GL、MSR3600-28-SI-GL

·     安装了二层接口模块的款型上支持

接口模块信息及适配关系请参见“接口模块手册”。

 

1.1  MAC地址表配置命令

1.1.1  display mac-address

display mac-address命令用来显示MAC地址表信息。

【命令】

display mac-address [ mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-address:显示指定MAC地址的MAC地址表项,mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

vlan vlan-id:显示指定VLAN的MAC地址表项。vlan-id的取值范围为1~4094。

dynamic:显示动态MAC地址表项。

static:显示静态MAC地址表项。

interface interface-type interface-number:显示指定接口的MAC地址表项。interface-type interface-number为接口类型和接口编号。

blackhole:显示黑洞MAC地址表项。

count:显示MAC地址表项的数量。如果配置本参数,将仅显示符合条件的(由count前面的参数决定)MAC地址表项的数量,而不显示MAC地址表项的具体内容。如果不指定本参数,则显示符合条件的MAC地址表的具体内容。

【使用指导】

使用本命令可以查看静态、动态、黑洞表项,表项内容主要包括MAC地址、VLAN ID、接口等信息。

如果不指定任何参数,将显示所有的MAC地址表项信息。

对于聚合接口,需要有选中端口,该聚合接口对应的动态MAC地址才能在MAC地址表项中显示。

【举例】

# 显示VLAN 100的MAC地址表项的信息。

<Sysname> display mac-address vlan 100

MAC Address      VLAN ID    State            Port/Nickname            Aging

0033-0033-0033   100        Blackhole        N/A                      N

0000-0000-0002   100        Static           GE1/0/3                  N

00e0-fc00-5829   100        Learned          GE1/0/4                  Y

# 显示MAC地址表项的数量。

<Sysname> display mac-address count

1 mac address(es) found.

表1-1 display mac-address命令显示信息描述表

字段

描述

MAC Address

MAC地址

VLAN ID

MAC地址对应接口所属的VLAN

State

MAC地址表项的状态,包括:

·     Static:表示该表项是静态MAC地址表项

·     Learned:动态MAC地址表项。可以手工配置也可以由设备学习获得

·     Blackhole:表示该表项是黑洞MAC地址表项

·     OpenFlow:表示该表项是OpenFlow实例的MAC地址表项

·     Drop aging:表示该表项是可老化的MAC地址表项,收到该MAC地址报文会被丢弃

·     Drop no-aging:表示该表项是不可老化的MAC地址表项,收到该MAC地址报文会被丢弃

·     AUTH:表示该表项是MAC地址认证特性的MAC地址表项

·     Client:表示该表项是在线用户的MAC地址表项,目前仅表示无线在线用户的MAC地址表项

·     VOICE-VLAN:表示该表项是Voice VLAN特性的MAC地址表项

·     Security:表示该表项是端口安全特性中学习到的MAC地址表项

·     Vlan-interface:表示该表项是VLAN接口MAC地址表项

Port/Nickname

MAC地址对应的接口名称或Nickname(设备仅显示,不支持该参数)。如果显示为接口名称,表示发往该MAC地址的报文将从此接口发出(黑洞MAC地址表项此处显示为N/A)

Aging

老化时间,该表项有两种取值:

·     Y:表示该表项会被老化

·     N:表示该表项不会被老化

n mac address(es) found

共有n个MAC地址表项

 

【相关命令】

·     mac-address

·     mac-address timer

1.1.2  display mac-address aging-time

display mac-address aging-time命令用来显示MAC地址表动态表项的老化时间。

【命令】

display mac-address aging-time

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示MAC地址表中动态表项的老化时间。

<Sysname> display mac-address aging-time

MAC address aging time: 300s.

【相关命令】

·     mac-address timer

1.1.3  display mac-address mac-learning

display mac-address mac-learning命令用来显示MAC地址学习功能的开启状态。

【命令】

display mac-address mac-learning [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口的MAC地址学习状态。interface-type interface-number为接口类型和接口编号。如果不指定本参数,则显示全局和所有接口的MAC地址学习状态。

【举例】

# 显示全局和所有接口的MAC地址学习状态。

<Sysname> display mac-address mac-learning

Global MAC address learning status: Enabled.

 

Port                        Learning Status

GE1/0/1                     Enabled

GE1/0/2                     Enabled

表1-2 display mac-address mac-learning命令显示信息描述表

字段

描述

Global MAC address learning status

全局的MAC地址学习状态:Enabled为开启,Disabled为禁止

Port

接口名称

Learning Status

接口的MAC地址学习状态:Enabled为开启,Disabled为禁止

 

【相关命令】

·     mac-address mac-learning enable

1.1.4  mac-address (interface view)

mac-address命令用来在接口下添加或者修改MAC地址表项。

undo mac-address命令用来删除接口下的MAC地址表项。

【命令】

mac-address { dynamic | static } mac-address vlan vlan-id

undo mac-address { dynamic | static } mac-address vlan vlan-id

【缺省情况】

接口下未配置任何MAC地址表项。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

【参数】

dynamic:动态MAC地址表项。

static:静态MAC地址表项。

mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

vlan vlan-id当前接口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。

【使用指导】

一般情况下,设备通过源MAC地址学习过程自动建立MAC地址表。为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。手工配置的静态MAC地址表项优先级高于自动生成的表项。

如果不保存配置,设备重启后所有表项都会丢失;如果保存配置,静态MAC地址表项不会丢失,动态MAC地址表项会丢失。

【举例】

# 在端口GigabitEthernet1/0/1下增加静态MAC地址表项000f-e201-0101,该端口属于VLAN 2。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] mac-address static 000f-e201-0101 vlan 2

【相关命令】

·     display mac-address

·     mac-address (system view)

1.1.5  mac-address (system view)

mac-address命令用来添加或者修改MAC地址表项。

undo mac-address命令用来删除MAC地址表项。

【命令】

mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id

mac-address blackhole mac-address vlan vlan-id

undo mac-address [ [ dynamic | static ] mac-address interface interface-type interface-number vlan vlan-id ]

undo mac-address [ blackhole | dynamic | static ] [ mac-address ] vlan vlan-id

undo mac-address [ dynamic | static ] interface interface-type interface-number

undo mac-address [ [ mac-address ] vlan vlan-id ]

【缺省情况】

未配置任何MAC地址表项。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dynamic:动态MAC地址表项。

static:静态MAC地址表项。

blackhole:黑洞MAC地址表项。当报文的源MAC地址或目的MAC地址与黑洞MAC地址表项匹配时,该报文被丢弃。

mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

vlan vlan-id:指定接口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。

interface interface-type interface-number:出接口。interface-type interface-number为接口类型和接口编号。

【使用指导】

通过本命令可以添加或者修改如下类型的MAC地址表项:

动态MAC地址:设备通过源MAC地址学习过程自动建立MAC地址表或者由用户手工配置。

静态MAC地址:为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。手工配置的静态MAC地址表项优先级高于自动生成的表项。

黑洞MAC地址:用于丢弃指定源MAC地址或目的MAC地址的报文。

用户手工配置的静态MAC地址表项或黑洞MAC地址表项不会被动态MAC地址表项覆盖,而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。

删除MAC地址表项时,需要注意:

·     执行undo mac-address命令时若不指定任何参数,将删除所有单播MAC地址表项和静态组播MAC地址表项。

·     可以删除指定VLAN的所有MAC地址表项(包括单播MAC地址表项和静态组播MAC地址表项);可以选择删除动态MAC地址表项、静态MAC地址表项、黑洞MAC地址表项;可以按接口删除单播MAC地址表项,但不能按接口删除组播MAC地址表项。

如果不保存配置,设备重启后所有表项都会丢失;如果保存配置,静态MAC地址表项和黑洞MAC地址表项不会丢失,动态表项会丢失。

【举例】

# 添加静态地址表项,目的MAC地址为000f-e201-0101,出接口为GigabitEthernet1/0/1,且该接口属于VLAN 2。

<Sysname> system-view

[Sysname] mac-address static 000f-e201-0101 interface gigabitethernet 1/0/1 vlan 2

【相关命令】

·     display mac-address

·     mac-address (interface view)

1.1.6  mac-address mac-learning enable

mac-address mac-learning enable命令用来打开设备接口的MAC地址学习功能。

undo mac-address mac-learning enable命令用来关闭设备接口的MAC地址学习功能。

【命令】

mac-address mac-learning enable

undo mac-address mac-learning enable

【缺省情况】

MAC地址学习功能处于开启状态。

【视图】

二层以太网接口视图

二层聚合接口视图(仅支持开启命令)

【缺省用户角色】

network-admin

【使用指导】

有时为了保证设备的安全,需要关闭MAC地址学习功能。常见的危及设备安全的情况是:非法用户使用大量源MAC地址不同的报文攻击设备,导致设备MAC地址表资源耗尽,造成设备无法根据网络的变化更新MAC地址表。关闭MAC地址学习功能可以有效防止这种攻击。

关闭MAC地址学习功能时,需要注意:

·     关闭MAC地址学习功能后,设备就学不到新地址,从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。

·     关闭MAC地址学习功能可能会导致广播,因此在关闭接口的MAC地址学习功能的同时,一般还要使用接口广播风暴抑制功能。有关广播风暴抑制功能的介绍,请参见“接口管理配置指导”中的“以太网接口”。

·     关闭MAC地址学习功能后,对于已经存在的动态MAC地址表项,待老化时间超时后将自然老化。

【举例】

# 关闭端口GigabitEthernet1/0/1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] undo mac-address mac-learning enable

【相关命令】

·     display mac-address mac-learning

1.1.7  mac-address timer

mac-address timer命令用来配置动态MAC地址表项的老化时间。

undo mac-address timer命令用来恢复缺省情况。

【命令】

mac-address timer { aging seconds | no-aging }

undo mac-address timer

【缺省情况】

动态MAC地址表项的老化时间为300秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

aging seconds:动态MAC地址表项的老化时间,单位为秒,设备支持的取值范围为10~630。

no-aging:不老化。

【使用指导】

用户配置的老化时间过长或者过短,都可能影响设备的运行性能:

·     如果用户配置的老化时间过长,设备可能会保存许多过时的MAC地址表项,从而耗尽MAC地址表资源,导致设备无法根据网络的变化更新MAC地址表。

·     如果用户配置的老化时间太短,设备可能会删除有效的MAC地址表项,可能导致设备广播大量的数据报文,影响设备的运行性能。

所以用户需要根据实际情况,配置合适的老化时间来有效的实现MAC地址老化功能。

【举例】

# 配置动态MAC地址表项的老化时间为500秒。

<Sysname> system-view

[Sysname] mac-address timer aging 500

【相关命令】

·     display mac-address aging-time

1.1.8  snmp-agent trap enable mac-address

snmp-agent trap enable mac-address命令用来开启MAC地址表的告警功能。

undo snmp-agent trap enable mac-address命令用来关闭MAC地址表的告警功能。

【命令】

snmp-agent trap enable mac-address

undo snmp-agent trap enable mac-address

【缺省情况】

MAC地址表的告警功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启MAC地址表的告警功能后,MAC地址表模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,请通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。

关闭MAC地址表的告警功能后,设备将只发送日志信息到信息中心模块,此时请配置信息中心的输出规则和输出方向来查看MAC地址表模块的日志信息。

有关SNMP和信息中心的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”和“信息中心”。

【举例】

# 关闭MAC地址迁移的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable mac-address

 

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们