|
mac-address learning disable(接口视图和VLAN视图)命令功能 mac-address learning disable命令用来关闭MAC地址学习功能。 undo mac-address learning disable命令用来打开MAC地址学习功能。 缺省情况下,MAC地址学习功能处于打开状态。
命令格式mac-address learning disable [ action { discard | forward } ] undo mac-address learning disable
参数说明[td]
参数 | 参数说明 | 取值 | action | 指定接口禁止MAC地址学习功能后,接口所采取的动作。 说明:
缺省情况下,指定禁止MAC地址学习功能后,接口所采取的动作是forward。 | - | discard | 指定丢弃动作。 | - | forward | 指定转发动作。 | - |
视图VLAN视图、GE接口视图、Ethernet接口视图、XGE接口视图、40GE接口视图、Eth-Trunk接口视图、端口组视图
缺省级别2:配置级
使用指南应用场景 网络管理人员为提高设备的安全性,可以指定某些接口只允许某些MAC地址的报文通过。如某接口固定与某台服务器相连,可以在该接口上配置该服务器的静态MAC地址,且关闭该接口的MAC地址学习功能,指定动作为丢弃。这样其他服务器或终端将无法通过该接口通信,增强了网络的稳定性和安全性。 当MAC地址学习功能处于打开状态时,收到来自周边设备的以太网帧,解析出源MAC地址,结合接收该以太网帧的接口,在MAC地址表项中添加新表项。以后,交换机接收到去往该目的MAC地址的以太网帧时,则直接查询MAC地址表项就可以得到正确的发送接口,避免了广播。 关闭MAC地址学习功能后,设备将不会再从该接口学习新的MAC地址。关闭MAC地址学习后可配置的动作有discard和forward。 - 当动作配置为forward时,若MAC地址表中有匹配表项,即按照MAC表进行转发;若无匹配表项,即广播报文。
- 当动作配置为discard时,若MAC地址表中有匹配表项,即按照MAC表进行转发;若无匹配表项,则丢弃该报文。
注意事项 VLAN视图下不支持丢弃或转发动作的配置。 配置关闭MAC地址学习功能后,设备将不会再从该接口学习新的MAC地址,但是无法做到阻止某些设备或终端访问网络。
使用实例# 关闭VLAN编号为2的MAC地址学习功能。 <HUAWEI> system-view
[HUAWEI] vlan 2
[HUAWEI-vlan2] mac-address learning disable
| 
|小黑屋|手机版|Archiver|晴川综合网(晴川论坛)
蜀ICP备12004085号-1
发表于 2019-4-14 06:10:48