cjh mac地址 2022-03-15 此文章访问量 149

华为：配置基于VLAN的MAC地址学习限制示例

组网图形
配置基于VLAN的MAC地址学习限制组网图

配置基于VLAN的MAC地址学习限制示例(图1)

配置基于VLAN的MAC地址学习限制示例(图2)

    组网需求

    配置思路

    操作步骤

    配置文件

组网需求

如图1所示，用户网络1通过LSW1与Switch相连，Switch的接口为GE0/0/1。用户网络2通过LSW2与Switch相连，Switch的接口为GE0/0/2。GE0/0/1、GE0/0/2同属于VLAN2。为控制接入用户数，对VLAN2进行MAC地址学习的限制。
配置思路

采用如下的思路配置基于VLAN的MAC地址学习限制：

    创建VLAN，并将接口加入到VLAN中，实现二层转发功能。

    配置VLAN的MAC地址学习限制，实现防止MAC地址攻击，控制接入用户数量。

操作步骤

    配置MAC地址学习限制

    # 将GigabitEthernet0/0/1、GigabitEthernet0/0/2加入VLAN2。

    <HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan 2[Switch-vlan2] quit[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] port link-type hybrid[Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 2[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 2[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] port link-type hybrid[Switch-GigabitEthernet0/0/2] port hybrid pvid vlan 2[Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 2[Switch-GigabitEthernet0/0/2] quit

    # 在VLAN2上配置MAC地址学习限制规则：最多可以学习100个MAC地址，超过最大MAC地址学习数量的报文丢弃并进行告警提示。

    [Switch] vlan 2[Switch-vlan2] mac-limit maximum 100 alarm enable[Switch-vlan2] return

    验证配置结果

    # 在任意视图下执行display mac-limit命令，查看MAC地址学习限制规则是否配置成功。

    <Switch> display mac-limitMAC limit is enabled
    Total MAC limit rule count : 1

    PORT                 VLAN/VSI      SLOT Maximum Rate(ms) Action Alarm
    ----------------------------------------------------------------------------
    -                    2                -    100     -     forward enable

配置文件

以下仅给出Switch的配置文件。

#
sysname Switch#
vlan batch 2
#
vlan 2 mac-limit maximum 100#
interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 2
port hybrid untagged vlan 2#
interface GigabitEthernet0/0/2 port link-type hybrid port hybrid pvid vlan 2
port hybrid untagged vlan 2#
return