玩转华为数据中心交换机系列 | 配置基于VLAN的MAC地址学习限制示例
Posted COCOgsta
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转华为数据中心交换机系列 | 配置基于VLAN的MAC地址学习限制示例相关的知识,希望对你有一定的参考价值。
素材来源:华为数据中心交换机配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客
组网需求
如图1所示,用户网络1通过LSW与Switch相连,连接Switch的接口为10GE1/0/1。用户网络2通过LSW与Switch相连,连接Switch的接口为10GE1/0/2。10GE1/0/1、10GE1/0/2属于VLAN2。为防止MAC地址攻击,控制接入用户数量,对VLAN2进行MAC地址学习的限制。
配置思路
采用如下的思路配置基于VLAN的MAC地址学习限制:
- 创建VLAN,并将接口加入到VLAN中,实现二层转发功能。
- 配置VLAN的MAC地址学习限制,实现防止MAC地址攻击,控制接入用户数量。
操作步骤
- 配置MAC地址学习限制
# 将10GE1/0/1、10GE1/0/2加入VLAN2。
<HUAWEI> system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] vlan 2
[*Switch-vlan2] quit
[*Switch] interface 10ge 1/0/1
[*Switch-10GE1/0/1] port link-type trunk
[*Switch-10GE1/0/1] port trunk allow-pass vlan 2
[*Switch-10GE1/0/1] quit
[*Switch] interface 10ge 1/0/2
[*Switch-10GE1/0/2] port link-type trunk
[*Switch-10GE1/0/2] port trunk allow-pass vlan 2
[*Switch-10GE1/0/2] quit
[*Switch] commit
# 在VLAN2上配置MAC地址学习限制规则:最多可以学习100个MAC地址,超过最大MAC地址学习数量的报文进行告警提示。
[~Switch] vlan 2
[~Switch-vlan2] mac-address limit maximum 100 alarm enable
[*Switch-vlan2] quit
[*Switch] commit
- 验证配置结果
# 在任意视图下执行display mac-address limit命令,查看MAC地址学习限制规则是否配置成功。
[~Switch] display mac-address limit
MAC Address Limit is enabled
Total MAC Address limit rule count : 1
Port VLAN/VSI/SI/BD Slot Maximum Action Alarm
-------------------------------------------------------------------
-- 2 -- 100 forward enable
以上是关于玩转华为数据中心交换机系列 | 配置基于VLAN的MAC地址学习限制示例的主要内容,如果未能解决你的问题,请参考以下文章
玩转华为数据中心交换机系列 | 配置基于VLAN的VLAN Mapping(2 to 2)
玩转华为数据中心交换机系列 | 配置基于VLAN的VLAN Mapping(1 to 1)
玩转华为数据中心交换机系列 | 配置基于MAC地址划分VLAN示例
玩转华为数据中心交换机系列 | 配置基于子网划分VLAN示例