常见MAC操作
Posted 正在努力中的杨Sir
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了常见MAC操作相关的知识,希望对你有一定的参考价值。
文章目录
1、查看所有MAC地址
执行命令display mac-address,查看所有的MAC地址表项
<Huawei>display mac-address //查看所有MAC地址
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-984e-5571 1 - - GE0/0/3 dynamic 0/-
5489-9808-3973 1 - - GE0/0/2 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
2、查看某个接口学习到的MAC地址
执行命令display mac-address dynamic GigabitEthernet 0/0/1,查看接口GE0/0/1学习到的MAC地址表项
<Huawei>display mac-address dynamic GigabitEthernet 0/0/1 //查看GE0/0/1接口学习到的MAC地址
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-9892-5552 1 - - GE0/0/1 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1
3、查看某个VLAN学习到的MAC地址
执行命令display mac-address dynamic vlan 1,查看VLAN 1学习到的MAC地址表项
<Huawei>display mac-address dynamic vlan 1 //查看VLAN1学习到的MAC地址
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-98d4-3c58 1 - - GE0/0/3 dynamic 0/-
5489-9892-5552 1 - - GE0/0/1 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
4、查看系统的MAC地址
1、二层接口的AMC地址就是设备的MAC地址,执行命令display interface gigabitethernet1/0/1,显示信息中4c1f-cc91-0138,即为设备的MAC地址。
<Huawei>display interface GigabitEthernet 0/0/1 //查看设备的MAC地址
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc91-0138
Last physical up time : 2022-01-19 15:51:09 UTC-08:00
Last physical down time : 2022-01-19 15:51:07 UTC-08:00
Current system time: 2022-01-19 15:54:47-08:00
Hardware address is 4c1f-cc91-0138
......
2、执行命令display bridge mac-address,查看设备的MAC地址。
<Huawei>display bridge mac-address //查看设备的MAC地址
System bridge MAC address: 4c1f-cc91-0138
5、查看接口的MAC地址
执行命令display interface GigabitEthernet 0/0/1,显示信息中的4c1f-cc91-0138,即为接口的MAC地址
<Huawei>display interface GigabitEthernet 0/0/1 //查看接口的MAC地址
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc91-0138
Last physical up time : 2022-01-19 15:51:09 UTC-08:00
Last physical down time : 2022-01-19 15:51:07 UTC-08:00
Current system time: 2022-01-19 15:54:47-08:00
Hardware address is 4c1f-cc91-0138
......
6、查看VLANIF接口的MAC地址
执行命令display interface vlan 1,显示信息中4c1f-cc91-0138,即为VLANIF接口的MAC地址
<Huawei>display interface vlan 1 //查看VLANIF接口的MAC地址
Vlanif1 current state : UP
Line protocol current state : DOWN
Description:
Route Port,The Maximum Transmit Unit is 1500
Internet protocol processing : disabled
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc91-0138
Current system time: 2022-01-19 15:55:46-08:00
Input bandwidth utilization : --
Output bandwidth utilization : --
7、查看IP获取对应设备的MAC地址
执行命令display arp | include 192.168.10.10,即可获取指定IP对应设备的MAC地址
include后的参数指定为MAC时,可以根据MAC获取对应的IP地址
[Huawei]display arp | include 192.168.10.10 //查看IP获取对应设备的MAC地址
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN
------------------------------------------------------------------------------
192.168.10.10 4c1f-ccbe-580e I - Vlanif10
------------------------------------------------------------------------------
Total:1 Dynamic:0 Static:0 Interface:1
8、配置静态MAC地址
将与设备相连的固定上行设备或信任 用户的MAC地址配置为静态MAC表项,可以保证其安全通信
MAC地址绑定的接口必须属于VLAN参数指定的VLAN,而且该VLAN必须事先已创建
<Huawei>system-view
[Huawei]vlan 10 //创建VLAN 10
[Huawei-vlan10]quit
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access //将端口类型修改为access链路
[Huawei-GigabitEthernet0/0/1]port default vlan 10 //将接口加入VLAN 10
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]mac-address static 5489-9808-3973 GigabitEthernet 0/0/1 vlan 10
//配置静态MAC地址,把MAC地址5489-9808-3973和接口GigabitEthernet 0/0/1静态绑定
9、配置黑洞MAC地址
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。
1、配置全局黑洞MAC
[Huawei]mac-address blackhole 5489-9892-5552 //配置全局黑洞MAC
2、配置VLAN10的广播域内的黑洞MAC
[Huawei]mac-address blackhole 5489-9892-5552 vlan 10 //配置VLAN10的广播域内的黑洞MAC
10、查看和配置MAC地址的老化时间
配置动态MAC地址的老化时间为600秒,缺省老化时间是300秒
[Huawei]mac-address aging-time 600 //配置动态MAC地址的老化时间为600秒
查看当前动态MAC地址老化的时间
[Huawei]display mac-address aging-time //查看动态MAC地址老化的时间
Aging time: 600 seconds
11、配置MAC刷新ARP功能
在以太网中,MAC地址表项用于知道设备进行二层数据转发,ARP表项通过IP地址和MAC地址的映射指导设备进行不同网段间的通信
MAC地址表项的出接口通过报文触发刷新,ARP表项的出接口是在老化时间到后通过老化探测进行刷新的。这样就可以会出现MAC表项和ARP表项出接口不一致的情况,即MAC地址表项的出接口已刷新,而ARP表项的出接口没有及时刷新的情况。此时可以使能MAC刷新ARP的功能,在MAC地址表项出接口刷新时,直接刷新ARP表项的出接口。
[Huawei]mac-address update arp //配置MAC刷新ARP功能
12、配置端口安全
配置端口安全功能,可以实现用户的动态绑定。通过配置接口MAC地址学习限制数的功能可以阻止其他非信任的MAC主机通过本接口和交换机通信,提高设备与网络的安全性。
- 配置GE0/0/1接口的端口安全功能
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable //开启端口安全
[Huawei-GigabitEthernet0/0/1]quit
- 配置GE0/0/1接口的MAC地址学习限制数为5,即最多可以学习5个MAC地址表项
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable //开启端口安全
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 5 //配置MAC地址学习限制数为5
[Huawei-GigabitEthernet0/0/1]quit
以上是关于常见MAC操作的主要内容,如果未能解决你的问题,请参考以下文章