玩转华为数据中心交换机系列 | 配置MAC表示例

Posted COCOgsta

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转华为数据中心交换机系列 | 配置MAC表示例相关的知识,希望对你有一定的参考价值。

素材来源:华为数据中心交换机配置指南

一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客

配置MAC表示例

组网需求

图1所示,用户主机PC1的MAC地址为0002-0002-0002,用户主机PC2的MAC地址为0003-0003-0003,通过LSW连接Switch。连接Switch的接口为10GE1/0/1,该接口所属VLAN为VLAN2。Server服务器的MAC地址为0004-0004-0004,连接Switch的接口为10GE1/0/2,该接口所属VLAN为VLAN2。

  • 为防止MAC地址攻击,在Switch的MAC表中为用户主机添加两条静态表项。
  • 为防止非法用户假冒Server的MAC地址窃取重要用户信息,在Switch上配置静态MAC地址表项。

配置思路

采用如下的思路配置MAC表:

  1. 创建VLAN,并将接口加入到VLAN中,实现二层转发功能。
  2. 添加静态MAC表,实现防止MAC地址攻击。
  3. 配置动态MAC表的老化时间。

操作步骤

  1. 添加静态MAC地址表项

# 创建VLAN2,将接口10GE1/0/1、10GE1/0/2加入VLAN2。

<HUAWEI> system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] vlan 2
[*Switch-vlan2] quit
[*Switch] interface 10ge 1/0/1
[*Switch-10GE1/0/1] port link-type trunk
[*Switch-10GE1/0/1] port trunk allow-pass vlan 2
[*Switch-10GE1/0/1] quit
[*Switch] interface 10ge 1/0/2
[*Switch-10GE1/0/2] port link-type trunk
[*Switch-10GE1/0/2] port trunk allow-pass vlan 2
[*Switch-10GE1/0/2] quit
[*Switch] commit

# 配置静态MAC地址表项。

[~Switch] mac-address static 2-2-2 10GE 1/0/1 vlan 2
[*Switch] mac-address static 3-3-3 10GE 1/0/1 vlan 2
[*Switch] mac-address static 4-4-4 10GE 1/0/2 vlan 2
[*Switch] commit
  1. 配置动态表项老化时间
[~Switch] mac-address aging-time 500
[*Switch] commit
  1. 验证配置结果

# 在任意视图下执行display mac-address static命令,查看静态MAC表是否添加成功。

[~Switch] display mac-address static vlan 2
Flags: * - Backup  
       # - forwarding logical interface, operations cannot be performed based 
           on the interface.
BD   : bridge-domain   Age : dynamic MAC learned time in seconds
-------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD                       Learned-From        Type      
-------------------------------------------------------------------------------
0002-0002-0002 2/-/-                             10GE1/0/1           static    
0003-0003-0003 2/-/-                             10GE1/0/1           static    
0004-0004-0004 2/-/-                             10GE1/0/2           static    
-------------------------------------------------------------------------------
Total items: 3

# 在任意视图下执行display mac-address aging-time命令,查看动态表项老化时间是否配置成功。

[~Switch] display mac-address aging-time
  Aging time: 500 second(s)

以上是关于玩转华为数据中心交换机系列 | 配置MAC表示例的主要内容,如果未能解决你的问题,请参考以下文章

玩转华为数据中心交换机系列 | 配置基于MAC地址划分VLAN示例

玩转华为数据中心交换机系列 | 配置基于VLAN的MAC地址学习限制示例

玩转华为数据中心交换机系列 | 配置基于MQC的灵活QinQ示例

玩转华为数据中心交换机系列 | 配置基于接口划分VLAN示例

玩转华为数据中心交换机系列 | 配置STP功能示例

玩转华为数据中心交换机系列 | 配置VLAN聚合示例