文章
文章快讯圈子品牌
开通
欢迎加入VIP
加入会员全站资源免费下
  • 免费下载
  • 折扣课程
  • 高速下载
  • 会员标识
  • 专属社群
  • 免查内容
  • 专属折扣
  • 更多特权
发布
发文章
发动态
发快讯
发合作
我要升级到SVIP会员 我要发布文章
当前位置:首页>弱电技术>网络通信>华为网管交换机常用MAC地址相关操作命令

华为网管交换机常用MAC地址相关操作命令

升级VIP,SVIP会员,轻松下载全站资料>>>

华为网管交换机常用MAC地址相关操作命令

查看所有MAC地址

执行命令display mac-address,查看所有的MAC地址表项。

查看某个接口学习到的MAC地址

执行命令display mac-address dynamic gigabitethernet1/0/1,查看接口GE1/0/1学习到的MAC地址表项。

查看某个VLAN学习到的MAC地址

执行命令display mac-address dynamic vlan 10,查看VLAN 10学习到的MAC地址表项。

查看系统的MAC地址

可以通过下面两种方式,查看设备的MAC地址。

  • 二层接口的MAC地址就是设备的MAC地址,执行命令display interface gigabitethernet1/0/1,显示信息中的00e0-f74b-6d00,即为设备的MAC地址。
  • 在V200R002版本及之后版本,执行命令display bridge mac-address,查看设备的MAC地址。

查看接口的MAC地址

执行命令display interface gigabitethernet1/0/1,显示信息中的00e0-f74b-6d00,即为接口的MAC地址。

查看VLANIF接口的MAC地址

执行命令display interface vlanif10,显示信息中的00e0-0987-7891,即为VLANIF接口的MAC地址。

根据IP获取对应设备的MAC地址

执行命令display arp | include ip-address,即可获取指定IP对应设备的MAC地址。

例如:根据IP地址192.168.150.20获取对应设备的MAC地址。

注:如果显示的表项为空,则说明无法根据IP获取对应设备的MAC地址。include后的参数指定为MAC时,可以根据MAC获取对应的IP地址。回显内容,请以设备显示为准。

配置静态MAC地址

将与设备相连的固定上行设备或信任用户的MAC地址配置为静态MAC表项,可以保证其安全通信。

注:MAC地址绑定的接口必须属于vlan参数指定的VLAN,而且该VLAN必须事先已创建。

配置黑洞MAC地址

为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。

交换机提供两种配置黑洞MAC地址的方式:全局黑洞MAC地址和基于VLAN的黑洞MAC地址。

在系统视图下,配置MAC地址0000-0012-0034为全局黑洞MAC。

system-view

[HUAWEI] mac-address blackhole 0000-0012-0034

在系统视图下,配置MAC地址0000-0012-0035在VLAN10的广播域内为黑洞MAC地址

system-view

[HUAWEI] mac-address blackhole 0000-0012-0035 vlan 10

查看和配置MAC地址的老化时间

在系统视图下,执行命令mac-address aging-time 600,配置动态MAC地址的老化时间为600秒,缺省老化时间是300秒。

<HUAWEI>system-view

[HUAWEI] mac-address aging-time 600

在任意视图下,执行命令display mac-address aging-time,查看当前动态MAC地址老化的时间。

<HUAWEI>display mac-address aging-time

Aging time: 300 second(s)

配置MAC刷新ARP功能

在以太网中,MAC地址表项用于指导设备进行二层数据转发,ARP表项通过IP地址和MAC地址的映射指导设备进行不同网段间的通信。

MAC地址表项的出接口通过报文触发刷新的,ARP表项的出接口是在老化时间到后通过老化探测进行刷新的。

这样就可能会出现MAC表项和ARP表项出接口不一致的情况,即MAC地址表项的出接口已刷新,而ARP表项的出接口没有及时刷新的情况。

此时可以使能MAC刷新ARP的功能,在MAC地址表项出接口刷新时,直接刷新ARP表项的出接口。

配置MAC刷新ARP功能

<HUAWEI>system-view

[HUAWEI] mac-address update arp

配置端口安全

配置端口安全功能,可以实现用户的动态绑定。通过配置接口MAC地址学习限制数的功能可以阻止其他非信任的MAC主机通过本接口和交换机通信,提高设备与网络的安全性。

配置GE1/0/1接口的端口安全功能。

<HUAWEI>system-view

[HUAWEI] interface gigabitethernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] port-security enable

配置GE1/0/1接口的MAC地址学习限制数为5,即最多可以学习到5个MAC地址表项。

<HUAWEI>system-view

[HUAWEI] interface gigabitethernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] port-security enable

[HUAWEI-GigabitEthernet1/0/1] port-security max-mac-num 5

说明:在配置接口的MAC地址学习限制数之前,接口必须已经使能端口安全功能。

本文由 @夜归人 发布于弱电智能网 。

题图来自Unsplash,基于CC0协议

内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。

如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

文章名称:《华为网管交换机常用MAC地址相关操作命令》

文章链接:https://www.ruodian360.com/tech/networking/37612.html

添加微信ydian188免费入群,记得备注“弱电智能网”。

给TA打赏
共{{data.count}}人
人已打赏
MAC地址交换机华为
网络通信

CISCO思科AP刷包升级固件后ME无线接入点为0,不显示任何接入点怎么解决?

2023-8-10 13:49:22

网络通信

大华AS5500交换机怎么开启web页面登录管理?

2023-8-11 23:49:42

猜你喜欢
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
搜索
客服

  • 扫码打开当前页

  • 扫一扫公众号

  • 弱电APP

  • 微信小程序

返回顶部