- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-MAC地址表命令
本章节下载: 01-MAC地址表命令 (176.40 KB)
1.1.2 display mac-address aging-time
1.1.3 display mac-address mac-learning
1.1.4 mac-address (interface view)
1.1.5 mac-address (system view)
1.1.6 mac-address mac-learning disable
1.1.7 mac-address max-mac-count
2.1.1 display mac-forwarding statistics
2.1.2 reset mac-forwarding statistics
· MAC地址表中对于接口的相关配置,目前只能在二层以太网接口上进行。
· 本章节内容只涉及单播的静态、动态、目的黑洞MAC地址表项的配置。
【命令】
display mac-address [ mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
blackhole:显示目的黑洞MAC地址表项。目的黑洞MAC地址表项没有老化时间,可以添加/删除,当报文的目的MAC地址与目的黑洞MAC地址表项匹配后该报文被丢弃。
vlan vlan-id:显示指定VLAN的MAC地址表项。vlan-id的取值范围为1~4094。
count:显示MAC地址表项的数量。如果配置本参数,将仅显示符合条件的(由count前面的参数决定)MAC地址表项的数量,而不显示MAC地址表项的具体内容。
mac-address:显示指定MAC地址的MAC地址表项,mac-address的格式为H-H-H。
dynamic:显示动态MAC地址表项。动态MAC地址表项有老化时间。
static:显示静态MAC地址表项。静态MAC地址表项没有老化时间。
interface interface-type interface-number:显示指定接口的MAC地址表项。interface-type interface-number用来指定接口的类型和编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-address命令用来显示MAC地址表信息。
相关配置可参考命令mac-address、mac-address timer。
【举例】
# 显示MAC地址表中MAC地址为000f-e201-0101的表项的信息。
<Sysname> display mac-address 000f-e201-0101
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
000f-e201-0101 1 Learned Ethernet1/1 AGING
--- 1 mac address(es) found ---
表1-1 display mac-address命令显示信息描述表
|
字段 |
说明 |
|
MAC ADDR |
MAC地址 |
|
VLAN ID |
MAC地址所在的VLAN ID |
|
STATE |
MAC地址表项的状态,包括: · Config static:表示该表项是用户手工配置的静态MAC地址表项 · Config dynamic:表示该表项是用户手工配置的动态MAC地址表项 · Learned:表示该表项由设备动态学习获得 · Blackhole:表示该表项是目的黑洞MAC地址表项 |
|
PORT INDEX |
该MAC地址对应的接口,即表示发往该MAC地址的报文将从此接口发出(黑洞MAC地址表项显示为N/A) |
|
AGING TIME |
老化时间,该表项有两种取值: · AGING:表示该表项会被老化 · NOAGED:表示该表项不会被老化 |
|
1 mac address(es) found |
MAC地址表项数量 |
【命令】
display mac-address aging-time [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-address aging-time命令用来显示MAC地址表动态表项的老化时间。
相关配置可参考命令mac-address、mac-address timer和display mac-address。
【举例】
# 显示MAC地址表中动态表项的老化时间。
<Sysname> display mac-address aging-time
Mac address aging time: 300s
以上显示信息表示:MAC地址表中动态表项的老化时间为300秒。
【命令】
display mac-address mac-learning [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
interface-type interface-number:指定接口类型和编号。显示指定接口的MAC地址学习状态。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-address mac-learning命令用来显示设备MAC地址学习状态,不指定接口则显示全部以太网接口的MAC地址学习状态。
【举例】
# 显示以太网接口的MAC地址学习状态。
<Sysname> display mac-address mac-learning
Mac address learning status of the switch: enable
PortName Learning Status
Ethernet1/1 enable
Ethernet1/2 enable
Ethernet1/3 enable
Ethernet1/4 enable
表1-2 display mac-address mac-learning命令显示信息描述表
|
字段 |
描述 |
|
Mac-address learning status of the switch |
全局MAC地址学习的状态:enable为使能,disable为禁止 |
|
PortName |
接口名称 |
|
Learning Status |
接口MAC学习的状态:enable为使能,disable为禁止 |
【命令】
mac-address { dynamic | static } mac-address vlan vlan-id
undo mac-address { dynamic | static } mac-address vlan vlan-id
【视图】
二层以太网接口视图
【缺省级别】
2:系统级
【参数】
dynamic:动态MAC地址表项,有老化时间。
static:静态MAC地址表项,没有老化时间。
mac-address:MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
vlan vlan-id:指定以太网接口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。
【描述】
mac-address命令用来在指定接口下添加或者修改地址表项。undo mac-address命令用来删除指定接口下的地址表项。
缺省情况下,接口下没有配置任何MAC地址表项。
需要注意的是,如果不保存配置,设备复位后所有表项都会丢失;如果保存配置,静态MAC地址表项不会丢失,动态MAC地址表项会丢失。
相关配置可参考命令display mac-address。
【举例】
# 在Ethernet1/1接口增加静态地址表项000f-e201-0101,该接口属于VLAN2。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] mac-address static 000f-e201-0101 vlan 2
【命令】
mac-address blackhole mac-address vlan vlan-id
mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id
undo mac-address [ { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id ]
undo mac-address [ blackhole | dynamic | static ] [ mac-address ] vlan vlan-id
undo mac-address [ dynamic | static ] mac-address interface interface-type interface-number vlan vlan-id
undo mac-address [ dynamic | static ] interface interface-type interface-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
blackhole:目的黑洞MAC地址表项。没有老化时间,可以添加/删除。当报文的目的MAC地址与目的黑洞MAC地址表项匹配后该报文被丢弃。
mac-address:MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
vlan vlan-id:指定以太网接口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。
dynamic:动态MAC地址表项,有老化时间。
static:静态MAC地址表项,没有老化时间。
interface interface-type interface-number:出接口。interface-type interface-number用来表示接口的类型和编号。
【描述】
mac-address命令用来添加或者修改MAC地址表项。undo mac-address命令用来删除MAC地址表项。
缺省情况下,接口下没有配置任何MAC地址表项。
需要注意的是:
· MAC地址表项的属性遵循如下原则:用户手工配置的静态MAC地址表项和黑洞MAC地址表项不会被动态MAC地址表项覆盖,而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。
· 执行undo mac-address命令时若不指定任何参数,将删除所有单播MAC地址表项。
· 可以删除某个VLAN的所有MAC地址表项);可以选择删除动态MAC地址表项、静态MAC地址表项或者黑洞MAC地址表项;可以按接口删除单播MAC地址表项。
· 如果不保存配置,设备复位后所有表项都会丢失;如果保存配置,静态MAC地址表项和黑洞MAC地址表项不会丢失,动态表项会丢失。
相关配置可参考命令display mac-address。
【举例】
# 添加静态地址表项,目的MAC地址为000f-e201-0101,出接口为Ethernet1/1,且该接口属于VLAN2。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0101 interface ethernet 1/1 vlan 2
【命令】
mac-address mac-learning disable
undo mac-address mac-learning disable
【视图】
二层以太网接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mac-address mac-learning disable命令用来关闭设备接口的MAC地址学习功能。undo mac-address mac-learning disable命令用来打开设备接口的MAC地址学习功能。
缺省情况下,MAC地址学习功能处于开启状态。
需要注意的是:
· 关闭MAC地址学习功能,可以保护设备的安全,可以有效地防止攻击者用大量不同MAC地址的帧攻击设备导致设备地址表资源耗尽。但是关闭MAC地址学习功能后,设备就学不到新地址,从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。
· 关闭MAC地址学习功能可能会导致广播,因此在关闭接口的MAC地址学习功能的同时,一般还要使用接口广播风暴抑制功能。
相关配置可参考命令display mac-address mac-learning。
关闭MAC地址学习功能后,将删除已经学习到的MAC地址表项。
【举例】
# 关闭Ethernet1/1接口的MAC地址学习功能。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] mac-address mac-learning disable
【命令】
mac-address max-mac-count { count | disable-forwarding }
undo mac-address max-mac-count [ disable-forwarding ]
【视图】
二层以太网接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
count:接口可以学习的最大MAC地址数,为0即表示不允许该接口学习MAC地址。
disable-forwarding:当接口学习的MAC地址数达到配置的最大MAC地址数后,禁止转发收到的源MAC地址不在MAC地址表里的数据帧。对于源MAC地址在MAC地址表里的数据帧,正常进行转发。
【描述】
mac-address max-mac-count命令用来配置接口最多可以学习到的MAC地址数,以及当接口学习的MAC地址数达到配置的最大MAC地址数后,是否允许转发收到的源MAC地址不在MAC地址表里的数据帧。undo mac-address max-mac-count命令用来恢复接口最多可以学习到的MAC地址数目的缺省值,undo mac-address max-mac-count disable-forwarding用来恢复当接口学习的MAC地址数达到配置的最大MAC地址数后,允许转发收到的源MAC地址不在MAC地址表里的数据帧。
缺省情况下,接口最多可以学习到的MAC地址数目是与设备相关的,并且当接口学习的MAC地址数达到配置的最大MAC地址数后,允许转发收到的数据帧。
在接口视图下执行该命令,则该配置只在当前接口生效;在端口组视图下执行该命令,则该配置将在端口组的所有端口生效。
相关配置可参考命令mac-address和mac-address timer。
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:
|
型号 |
命令 |
参数 |
描述 |
|
MSR800 |
mac-address max-mac-count |
count |
不支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
不支持 |
||
|
MSR 930 |
不支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
支持(需要安装16/24口交换模块) 30-11E和MSR 30-11F count取值范围为0~8191 其他款型count取值范围是0~4096 |
||
|
MSR 50 |
支持(需要安装16/24口交换模块) count取值范围为0~4096 |
||
|
MSR 2600 |
支持 MSR 2600-10 count取值范围为0~4096 MSR 2600-17 count取值范围为0~8192 |
||
|
MSR3600-51F |
支持(需要安装16/24口交换模块) count取值范围为0~8191 |
【举例】
# 配置以太网接口Ethernet1/1最多学习到的地址的数目为600,当接口学习的MAC地址数达到600时,禁止转发源MAC地址不在MAC地址表里的数据帧。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] mac-address max-mac-count 600
[Sysname-Ethernet1/1] mac-address max-mac-count disable-forwarding
【命令】
mac-address timer { aging seconds | no-aging }
undo mac-address timer aging
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
aging seconds:动态MAC地址表项的老化时间,单位为秒,取值范围为10~4080。
no-aging:不老化。
【描述】
mac-address timer命令用来配置动态MAC地址表项的老化时间。undo mac-address timer命令用来恢复缺省情况。
缺省情况下,动态MAC地址表项的老化时间为300秒。
如果用户配置的老化时间过长,设备可能会保存许多过时的MAC地址表项,从而耗尽MAC地址表资源,导致设备无法根据网络的变化更新MAC地址表。如果用户配置的老化时间太短,设备可能会删除有效的MAC地址表项,可能导致设备广播大量的数据报文,影响设备的运行性能。所以用户需要根据实际情况,配置合适的老化时间来有效的实现MAC地址老化功能。
【举例】
# 配置动态MAC地址表项的老化时间为500秒。
<Sysname> system-view
[Sysname] mac-address timer aging 500
【命令】
display mac-forwarding statistics [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
interface interface-type interface-number:显示指定接口的转发统计信息。其中,interface-type interface-number为指定接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-forwarding statistics命令用来显示转发统计信息。
如果不指定参数,则显示全局转发统计信息。
【举例】
# 显示全局转发统计信息。
<Sysname> display mac-forwarding statistics
Total received: 888
Filtered:111 STP discarded:0
Broadcast:0 Multicast:0
Unknown Unicast:0 Invalid Tag:0
Total deliver to up: 111
L2 protocol:11 Local MAC address:100
Blackhole dropped:0
Total sent: 666
Filtered:0 STP discarded:0
# 显示接口Ethernet1/1的转发统计信息。
<Sysname> display mac-forwarding statistics interface ethernet 1/1
Ethernet 1/1:
Input frames:100 Input bytes:23
Output frames:100 Output bytes:23
Filtered:0 Invalid Tag:0
表2-1 display mac-forwarding statistics命令输出信息描述
|
主要字段 |
描述 |
|
Total received |
接收的以太帧总数 |
|
Filtered |
按照802.1Q Tagged VLAN入接口过滤规则过滤掉的帧数量 |
|
STP discarded |
因入接口STP阻塞而丢弃的以太帧数量 |
|
Broadcast |
接收到的广播目的MAC地址帧数量 |
|
Multicast |
接收到的组播目的MAC地址帧数量 |
|
Unknown unicast |
接受到的未知单播MAC地址帧数量 |
|
Invalid Tag |
因Tag内容非法而丢弃的以太帧数量 目前只过滤VLAN ID为0和0xFFF的以太帧 |
|
Total deliver to up |
上送上层协议处理的以太帧数量 |
|
L2 protocol |
上送的二层协议帧数量 |
|
Local MAC address |
目的地址为本地三层接口MAC地址的以太帧数量 |
|
Blackhole dropped |
被黑洞MAC丢弃的帧数量 |
|
Total sent |
发出的以太帧总数 |
|
Filtered |
按照802.1Q Tagged VLAN出接口过滤规则过滤掉的帧数量 |
|
STP discarded |
因出接口STP阻塞而丢弃的以太帧数量 |
|
Input frames |
接口接收以太帧数量 |
|
Output frames |
接口发送以太帧数量 |
|
Input bytes |
接口接收以太帧字节数 |
|
Output bytes |
接口发送以太帧字节数 |
|
Filtered |
接口过滤掉的其他VLAN的以太帧数量 |
【命令】
reset mac-forwarding statistics
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
reset mac-forwarding statistics命令用来清除全局转发统计信息和接口转发统计信息。
【举例】
# 清除转发统计信息。
<Sysname> reset mac-forwarding statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
