目錄

Ⅰ? 查看所有MAC地址

Ⅱ? 查看某個接口學習到的MAC地址

Ⅲ? 查看某個VLAN學習到的MAC地址

Ⅳ? 查看系統(tǒng)的MAC地址

Ⅴ? 查看接口的MAC地址

Ⅵ? 查看VLANIF接口的MAC地址

Ⅶ? 根據(jù)IP獲取對應設備的MAC地址

Ⅷ? 配置靜態(tài)MAC地址

Ⅸ? 配置黑洞MAC地址

Ⅹ? 查看和配置MAC地址的老化時間

ⅩⅠ? 配置MAC刷新ARP功能

ⅩⅡ? 配置端口安全

?

Ⅰ? 查看所有MAC地址

# 執(zhí)行命令display mac-address，查看所有的MAC地址表項。

<HUAWEI> display mac-address
------------------------------------------------------------------------------- 
MAC Address    VLAN/VSI                          Learned-From        Type       
------------------------------------------------------------------------------- 
0000-0000-0002 10/-                              -                   blackhole 
0000-0000-0003 300/-                             GE1/0/3             static     
0026-6e5c-feac 3000/-                            Eth-Trunk2          dynamic    
0000-c116-0201 -/test                            Eth-Trunk3          dynamic
                                                                                
------------------------------------------------------------------------------- 
Total items displayed = 4 

Ⅱ? 查看某個接口學習到的MAC地址

# 執(zhí)行命令display mac-address dynamic gigabitethernet1/0/1，查看接口GE1/0/1學習到的MAC地址表項。

<HUAWEI> display mac-address dynamic gigabitethernet1/0/1
------------------------------------------------------------------------------- 
MAC Address    VLAN/VSI                          Learned-From        Type       
------------------------------------------------------------------------------- 
0000-0000-0003 300/-                             GE1/0/1             dynamic     
0026-6e5c-feac 3000/-                            GE1/0/1             dynamic    

------------------------------------------------------------------------------- 
Total items displayed = 2 

Ⅲ? 查看某個VLAN學習到的MAC地址

# 執(zhí)行命令display mac-address dynamic vlan 10，查看VLAN 10學習到的MAC地址表項。

<HUAWEI> display mac-address dynamic vlan 10
------------------------------------------------------------------------------- 
MAC Address    VLAN/VSI                          Learned-From        Type       
------------------------------------------------------------------------------- 
0000-0000-0003 10/-                              GE1/0/1             dynamic     
0026-6e5c-feac 10/-                              GE1/0/2             dynamic    

------------------------------------------------------------------------------- 
Total items displayed = 2 

Ⅳ? 查看系統(tǒng)的MAC地址

可以通過下面兩種方式，查看設備的MAC地址。

• 二層接口的MAC地址就是設備的MAC地址，執(zhí)行命令display interface gigabitethernet1/0/1，顯示信息中的00e0-f74b-6d00，即為設備的MAC地址。

  <HUAWEI> display interface gigabitethernet1/0/1
  GigabitEthernet1/0/1  current state : UP                                        
  Line protocol current state : UP                                                
  Description:                                                                    
  Switch Port, Link-type : access(configured),                                    
  PVID :  103, TPID : 8100(Hex), The Maximum Frame Length is 9216                 
  IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-f74b-6d00
  ......

• 在V200R002版本及之后版本，執(zhí)行命令display bridge mac-address，查看設備的MAC地址。

  <HUAWEI> display bridge mac-address
  System bridge MAC address: 00e0-f74b-6d00

Ⅴ? 查看接口的MAC地址

# 執(zhí)行命令display interface gigabitethernet1/0/1，顯示信息中的00e0-f74b-6d00，即為接口的MAC地址。

<HUAWEI> display interface gigabitethernet1/0/1
GigabitEthernet1/0/1  current state : UP                                        
Line protocol current state : UP                                                
Description:                                                                    
Switch Port, Link-type : access(configured),                                    
PVID :  103, TPID : 8100(Hex), The Maximum Frame Length is 9216                 
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-f74b-6d00
......

Ⅵ? 查看VLANIF接口的MAC地址

# 執(zhí)行命令display interface vlanif10，顯示信息中的00e0-0987-7891，即為VLANIF接口的MAC地址。

<HUAWEI> display interface vlanif10
Vlanif10 current state : DOWN                                                   
Line protocol current state : DOWN                                              
Description:                                                                    
Route Port,The Maximum Transmit Unit is 1500                                    
Internet Address is 172.10.1.2/24                                               
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-0987-7891 
Current system time: 2014-08-14 16:40:09+08:00                                  
    Input bandwidth utilization  : --                                           
    Output bandwidth utilization : --      

Ⅶ? 根據(jù)IP獲取對應設備的MAC地址

# 執(zhí)行命令display arp | include ip-address，即可獲取指定IP對應設備的MAC地址。

例如：根據(jù)IP地址192.168.150.20獲取對應設備的MAC地址。

<HUAWEI> display arp | include 192.168.150.20
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE INTERFACE      VPN-INSTANCE                                                          
                                          VLAN                                                                                      
------------------------------------------------------------------------------                                                      
192.168.150.20  000b-0935-766f  10       D-0  GE0/0/24                                                                             
------------------------------------------------------------------------------                                                      
Total:27        Dynamic:26      Static:0     Interface:1                       

說明：

• 如果顯示的表項為空，則說明無法根據(jù)IP獲取對應設備的MAC地址。
• include后的參數(shù)指定為MAC時，可以根據(jù)MAC獲取對應的IP地址。
• 回顯內(nèi)容，請以設備顯示為準。

Ⅷ? 配置靜態(tài)MAC地址

將與設備相連的固定上行設備或信任用戶的MAC地址配置為靜態(tài)MAC表項，可以保證其安全通信。

<HUAWEI> system-view
[HUAWEI] vlan 10  //創(chuàng)建VLAN 10
[HUAWEI-vlan10] quit
[HUAWEI] interface GigabitEthernet0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 10  //接口加入vlan10
[HUAWEI-GigabitEthernet0/0/1] quit
[HUAWEI] mac-address static 0000-0012-0034 GigabitEthernet0/0/1 vlan 10  //配置靜態(tài)MAC地址，把mac地址0000-0012-0034和接口GigabitEthernet0/0/1靜態(tài)綁定

說明：

MAC地址綁定的接口必須屬于vlan參數(shù)指定的VLAN，而且該VLAN必須事先已創(chuàng)建。

Ⅸ? 配置黑洞MAC地址

為了防止黑客通過MAC地址攻擊用戶設備或網(wǎng)絡，可將非信任用戶的MAC地址配置為黑洞MAC地址。當設備收到目的MAC或源MAC地址為黑洞MAC地址的報文，直接丟棄。

交換機提供兩種配置黑洞MAC地址的方式：全局黑洞MAC地址和基于VLAN的黑洞MAC地址。

• 在系統(tǒng)視圖下，配置MAC地址0000-0012-0034為全局黑洞MAC。

  <HUAWEI> system-view
  [HUAWEI] mac-address blackhole 0000-0012-0034

• 在系統(tǒng)視圖下，配置MAC地址0000-0012-0035在VLAN10的廣播域內(nèi)為黑洞MAC地址。

  <HUAWEI> system-view
  [HUAWEI] mac-address blackhole 0000-0012-0035 vlan 

Ⅹ? 查看和配置MAC地址的老化時間

# 在系統(tǒng)視圖下，執(zhí)行命令mac-address aging-time 600，配置動態(tài)MAC地址的老化時間為600秒，缺省老化時間是300秒。

<HUAWEI> system-view
[HUAWEI] mac-address aging-time 600

# 在任意視圖下，執(zhí)行命令display mac-address aging-time，查看當前動態(tài)MAC地址老化的時間。

<HUAWEI> display mac-address aging-time
  Aging time: 300 second(s)

ⅩⅠ? 配置MAC刷新ARP功能

在以太網(wǎng)中，MAC地址表項用于指導設備進行二層數(shù)據(jù)轉發(fā)，ARP表項通過IP地址和MAC地址的映射指導設備進行不同網(wǎng)段間的通信。

MAC地址表項的出接口通過報文觸發(fā)刷新的，ARP表項的出接口是在老化時間到后通過老化探測進行刷新的。這樣就可能會出現(xiàn)MAC表項和ARP表項出接口不一致的情況，即MAC地址表項的出接口已刷新，而ARP表項的出接口沒有及時刷新的情況。此時可以使能MAC刷新ARP的功能，在MAC地址表項出接口刷新時，直接刷新ARP表項的出接口。

# 配置MAC刷新ARP功能。

<HUAWEI> system-view
[HUAWEI] mac-address update arp

ⅩⅡ? 配置端口安全

配置端口安全功能，可以實現(xiàn)用戶的動態(tài)綁定。通過配置接口MAC地址學習限制數(shù)的功能可以阻止其他非信任的MAC主機通過本接口和交換機通信，提高設備與網(wǎng)絡的安全性。

# 配置GE0/0/1接口的端口安全功能。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port-security enable

# 配置GE0/0/1接口的MAC地址學習限制數(shù)為5，即最多可以學習到5個MAC地址表項。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port-security enable
[HUAWEI-GigabitEthernet0/0/1] port-security max-mac-num 5

說明：

在配置接口的MAC地址學習限制數(shù)之前，接口必須已經(jīng)使能端口安全功能。文章來源地址http://www.zghlxwxcb.cn/news/detail-853719.html

到了這里，關于華為數(shù)通 以太網(wǎng)交換機——常見MAC操作的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！