04-MAC地址表命令
本章节下载: 04-MAC地址表命令 (180.40 KB)
目 录
1.1.2 display mac-address aging-time
1.1.3 display mac-address mac-learning
1.1.4 display mac-address statistics
1.1.5 mac-address (interface view)
1.1.6 mac-address (system view)
1.1.7 mac-address destination-hit disable
1.1.8 mac-address mac-learning disable
1.1.9 mac-address mac-roaming enable
1.1.10 mac-address max-mac-count
1.1.12 mac-flapping notification enable
2.1.1 mac-address information enable (interface view)
2.1.2 mac-address information enable (system view)
2.1.3 mac-address information interval
2.1.4 mac-address information mode
2.1.5 mac-address information queue-length
本章节内容只涉及单播的静态、动态、黑洞MAC地址表项的配置。有关静态组播MAC地址表项的相关介绍和配置内容,请参见“IP组播配置指导”中的“IGMP Snooping”和“MLD Snooping”。
【命令】
display mac-address [ mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
blackhole:显示黑洞MAC地址表项。黑洞MAC地址表项没有老化时间,可以添加/删除,当报文的源或目的MAC地址与黑洞MAC地址表项匹配后该报文被丢弃。
vlan vlan-id:显示指定VLAN的MAC地址表项。vlan-id的取值范围为1~4094。
count:显示MAC地址表项的数量。如果配置本参数,将仅显示符合条件的(由count前面的参数决定)MAC地址表项的数量,而不显示MAC地址表项的具体内容。
mac-address:显示指定MAC地址的MAC地址表项,mac-address的格式为H-H-H。
dynamic:显示动态MAC地址表项。动态MAC地址表项有老化时间。
static:显示静态MAC地址表项。静态MAC地址表项没有老化时间。
interface interface-type interface-number:显示指定端口的MAC地址表项。interface-type interface-number用来指定端口的类型和编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-address命令用来显示MAC地址表信息。
需要注意的是:
· 如果不指定任何参数,将显示所有的MAC地址表项信息(包括单播MAC地址表项信息和静态组播MAC地址表项信息)。
· 如果仅指定vlan或count或同时指定这两个参数,显示信息中将同时包含单播MAC地址表项和静态组播MAC地址表项。
相关配置可参考命令mac-address、mac-address timer,以及“IP组播命令参考/ IGMP Snooping配置命令”中的命令display mac-address multicast和display mac-address multicast count。
【举例】
# 显示MAC地址表中MAC地址为000f-e201-0101的表项的信息。
<Sysname> display mac-address 000f-e201-0101
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
000f-e201-0101 1 Learned GigabitEthernet1/0/1 AGING
--- 1 mac address(es) found ---
表1-1 display mac-address命令显示信息描述表
字段 |
说明 |
MAC ADDR |
MAC地址 |
VLAN ID |
MAC地址所在的VLAN ID |
STATE |
MAC地址表项的状态,包括: · Config static:表示该表项是用户手工配置的静态MAC地址表项 · Config dynamic:表示该表项是用户手工配置的动态MAC地址表项 · Learned:表示该表项由设备动态学习获得 · Blackhole:表示该表项是黑洞MAC地址表项 · Multicast:表示该表项是用户手工配置的静态组播MAC地址表项。关于静态组播MAC地址表项的相关介绍请参见“IP组播配置指导”中的“IGMP Snooping”和“MLD Snooping” |
PORT INDEX |
该MAC地址对应的端口,即表示发往该MAC地址的报文将从此端口发出(黑洞MAC地址表项显示为N/A) |
AGING TIME |
老化时间,该表项有两种取值: · AGING:表示该表项会被老化 · NOAGED:表示该表项不会被老化 |
1 mac address(es) found |
MAC地址表项数量 |
【命令】
display mac-address aging-time [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-address aging-time命令用来显示MAC地址表动态表项的老化时间。
相关配置可参考命令mac-address、mac-address timer和display mac-address。
【举例】
# 显示MAC地址表中动态表项的老化时间。
<Sysname> display mac-address aging-time
Mac address aging time: 300s
以上显示信息表示:MAC地址表中动态表项的老化时间为300秒。
【命令】
display mac-address mac-learning [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
interface-type interface-number:指定端口类型和编号。显示指定端口的MAC地址学习状态。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-address mac-learning命令用来显示设备MAC地址学习状态,不指定端口则显示全部以太网端口的MAC地址学习状态。
【举例】
# 显示以太网端口的MAC地址学习状态。
<Sysname> display mac-address mac-learning
Mac address learning status of the switch: enable
PortName Learning Status
GigabitEthernet1/0/1 enable
GigabitEthernet1/0/2 enable
GigabitEthernet1/0/3 enable
GigabitEthernet1/0/4 enable
表1-2 display mac-address mac-learning命令显示信息描述表
字段 |
描述 |
Mac-address learning status of the switch |
全局MAC地址学习的状态:enable为使能,disable为禁止 |
PortName |
接口名称 |
Learning Status |
接口MAC学习的状态:enable为使能,disable为禁止 |
【命令】
display mac-address statistics [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-address statistics命令用来显示MAC地址表的统计信息。
【举例】
# 显示MAC地址表中的统计信息。
<Sysname> display mac-address statistics
MAC TYPE LEARNED USER-DEFINED SYSTEM-DEFINED IN-USE AVAILABLE
Dynamic Unicast 36 0 1 37
Static Unicast 0 0 4 4 1024
Total Unicast 41 32768
Dynamic Multicast 0 0 0 0
Static Multicast 0 0 2 2 256
Total Multicast 2 256
表1-3 display mac-address statistic命令显示信息描述表
字段 |
说明 |
MAC TYPE |
MAC地址类型: · Dynamic Unicast:动态单播 · Static Unicast:静态单播 · Total Unicast:单播MAC总计 · Dynamic Multicast: 动态多播 · Static Multicast:静态多播 · Total Multicast:多播MAC总计 |
LEARNED |
学习的动态MAC地址 |
USER-DEFINED |
用户配置的MAC地址(动态、静态) |
SYSTEM-DEFINED |
系统生成的MAC地址(如802.1x、MAC认证) |
IN-USE |
不同类型的MAC地址总计 |
AVAILABLE |
支持的最大规格 |
【命令】
mac-address { dynamic | static } mac-address vlan vlan-id
undo mac-address { dynamic | static } mac-address vlan vlan-id
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
dynamic:动态MAC地址表项,有老化时间。
static:静态MAC地址表项,没有老化时间。
mac-address:MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
vlan vlan-id:指定以太网端口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。
【描述】
mac-address命令用来在指定接口下添加或者修改地址表项。undo mac-address命令用来删除指定接口下的地址表项。
缺省情况下,接口下没有配置任何MAC地址表项。
需要注意的是,如果不保存配置,设备复位后所有表项都会丢失;如果保存配置,静态MAC地址表项不会丢失,动态MAC地址表项会丢失。
相关配置可参考命令display mac-address。
【举例】
# 在GigabitEthernet1/0/1端口增加静态地址表项000f-e201-0101,该端口属于VLAN2。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-address static 000f-e201-0101 vlan 2
# 在Bridge-Aggregation1接口增加静态地址表项000f-e201-0102,该接口属于VLAN1。
<Sysname> system-view
[Sysname] interface bridge-Aggregation 1
[Sysname-Bridge-Aggregation1] mac-address static 000f-e201-0102 vlan 1
【命令】
mac-address blackhole mac-address vlan vlan-id
mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id
undo mac-address [ { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id ]
undo mac-address [ blackhole | dynamic | static ] [ mac-address ] vlan vlan-id
undo mac-address [ dynamic | static ] mac-address interface interface-type interface-number vlan vlan-id
undo mac-address [ dynamic | static ] interface interface-type interface-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
blackhole:黑洞MAC地址表项。没有老化时间,可以添加/删除。当报文的源或目的MAC地址与黑洞MAC地址表项匹配后该报文被丢弃。
mac-address:MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
vlan vlan-id:指定二层以太网端口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。
dynamic:动态MAC地址表项,有老化时间。
static:静态MAC地址表项,没有老化时间。
interface interface-type interface-number:出接口。interface-type interface-number用来表示接口的类型和编号。
【描述】
mac-address命令用来添加或者修改MAC地址表项。undo mac-address命令用来删除MAC地址表项。
缺省情况下,系统没有配置任何MAC地址表项。
需要注意的是:
· MAC地址表项的属性遵循如下原则:用户手工配置的静态MAC地址表项和黑洞MAC地址表项不会被动态MAC地址表项覆盖,而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。
· 执行undo mac-address命令时若不指定任何参数,将删除所有单播MAC地址表项和静态组播MAC地址表项。
· 可以删除某个VLAN的所有MAC地址表项(包括单播MAC地址表项和静态组播MAC地址表项);可以选择删除动态MAC地址表项、静态MAC地址表项或者黑洞MAC地址表项;可以按接口删除单播MAC地址表项,但不能按接口删除组播MAC地址表项。
· 如果不保存配置,设备复位后所有表项都会丢失;如果保存配置,静态MAC地址表项和黑洞MAC地址表项不会丢失,动态表项会丢失。
相关配置可参考命令display mac-address。
【举例】
# 添加静态地址表项,目的MAC地址为000f-e201-0101,出接口为GigabitEthernet1/0/1,且该接口属于VLAN 2。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0101 interface gigabitethernet 1/0/1 vlan 2
【命令】
mac-address destination-hit disable
undo mac-address destination-hit disable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mac-address destination-hit disable命令用来关闭目的MAC地址刷新老化时间。undo mac-address destination-hit disable命令用来恢复缺省情况。
缺省情况下,目的MAC地址刷新老化时间功能处于开启状态。
【举例】
#关闭目的MAC地址刷新老化时间。
<Sysname> system-view
[Sysname] mac-address destination-hit disable
【命令】
mac-address mac-learning disable
undo mac-address mac-learning disable
【视图】
系统视图/二层以太网端口视图/VLAN视图(仅S5500-EI支持)/端口组视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mac-address mac-learning disable命令用来关闭设备全局、接口或者VLAN的MAC地址学习功能。undo mac-address mac-learning disable命令用来打开设备全局、接口或者VLAN的MAC地址学习功能。
缺省情况下,MAC地址学习功能处于开启状态。
需要注意的是:
· 仅S5500-EI系列交换机支持关闭VLAN的MAC地址学习功能。
· 关闭MAC地址学习功能,可以保护设备的安全,可以有效地防止攻击者用大量不同MAC地址的帧攻击设备导致设备地址表资源耗尽。但是关闭MAC地址学习功能后,设备就学不到新地址,从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。
· 关闭MAC地址学习功能可能会导致广播,因此在关闭接口的MAC地址学习功能的同时,一般还要使用接口广播风暴抑制功能。
相关配置可参考命令display mac-address mac-learning。
关闭MAC地址学习功能后,已经学习到的MAC地址表项将继续有效直至老化。
【举例】
# 关闭全局MAC地址学习功能。
<Sysname> system-view
[Sysname] mac-address mac-learning disable
# 关闭GigabitEthernet1/0/1端口的MAC地址学习功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-address mac-learning disable
# 关闭VLAN 10的MAC地址学习功能(仅S5500-EI系列交换机支持)。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] mac-address mac-learning disable
# 关闭Bridge-Aggregation1接口的MAC地址学习功能。
<Sysname> system-view
[Sysname] interface bridge-Aggregation 1
[Sysname-Bridge-Aggregation1] mac-address mac-learning disable
【命令】
mac-address mac-roaming enable
undo mac-address mac-roaming enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mac-address mac-roaming enable命令用来开启MAC地址漫游功能。undo mac-address mac-roaming enable命令用来关闭MAC地址漫游功能。
缺省情况下,MAC地址漫游功能处于关闭状态。
【举例】
# 开启MAC地址漫游功能。
<Sysname> system-view
[Sysname] mac-address mac-roaming enable
【命令】
mac-address max-mac-count count
undo mac-address max-mac-count
【视图】
二层以太网端口视图/端口组视图
【缺省级别】
2:系统级
【参数】
count:接口可以学习的最大MAC地址数,为0即表示不允许该接口学习MAC地址。取值范围为0~4096。
【描述】
mac-address max-mac-count命令用来配置接口最多可以学习到的MAC地址数。undo mac-address max-mac-count命令用来恢复接口最多可以学习到的MAC地址数目的缺省值。
缺省情况下,没有配置以太网端口/端口组最多可以学习到的MAC地址数。
在端口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组的所有端口生效。
相关配置可参考命令mac-address和mac-address timer。
【举例】
# 配置以太网端口GigabitEthernet1/0/1最多学习到的地址的数目为600。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-address max-mac-count 600
【命令】
mac-address timer { aging seconds | no-aging }
undo mac-address timer aging
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
aging seconds:动态MAC地址表项的老化时间,单位为秒。取值范围为10~1000000秒。
no-aging:不老化。
【描述】
mac-address timer命令用来配置动态MAC地址表项的老化时间。undo mac-address timer命令用来恢复缺省情况。
缺省情况下,MAC地址老化时间为300秒。
如果用户配置的老化时间过长,设备可能会保存许多过时的MAC地址表项,从而耗尽MAC地址表资源,导致设备无法根据网络的变化更新MAC地址表。如果用户配置的老化时间太短,设备可能会删除有效的MAC地址表项,可能导致设备广播大量的数据报文,影响设备的运行性能。所以用户需要根据实际情况,配置合适的老化时间来有效的实现MAC地址老化功能。
【举例】
# 配置动态MAC地址表项的老化时间为500秒。
<Sysname> system-view
[Sysname] mac-address timer aging 500
【命令】
mac-flapping notification enable
undo mac-flapping notification enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mac-flapping notification enable命令用来使能MAC地址迁移日志上报功能,MAC地址迁移日志包括MAC地址、该MAC地址所在VLAN ID、MAC地址迁移源接口和新接口,以及该MAC地址在一分钟内发生的迁移次数。undo mac-flapping notification enable命令用来关闭MAC地址迁移日志上报功能。
缺省情况下,MAC地址迁移日志上报功能处于关闭状态。
需要注意的是:
· 使能MAC地址迁移日志上报功能后,系统将每分钟显示一次上一分钟发生的MAC地址迁移日志。
· 设备在一分钟内仅保存前10条日志,超过10条则不再保存。
【举例】
# 使能MAC地址迁移日志上报功能。
<Sysname> system-view
[Sysname] mac-flapping notification enable
[Sysname]
%Sep 21 14:09:22:420 2012 H3C MAC/5/MAC_FLAPPING: MAC address 0000-0012-0034 in vlan 500 has flapped from port GigabitEthernet1/0/16 to port GigabitEthernet1/0/1 1 time(s).
以上显示信息表明:MAC地址0000-0012-0034所在VLAN ID为500,MAC地址迁移源接口为GE1/0/16,MAC地址迁移新接口为GE1/0/1,该MAC地址一分钟内的迁移次数为1。
MAC Infomation中对于端口的相关配置,目前只能在二层以太网端口上进行。
【命令】
mac-address information enable { added | deleted }
undo mac-address information enable { added | deleted }
【视图】
二层以太网端口视图
【缺省级别】
1:监控级
【参数】
added:表示配置设备在学习到一条新的MAC时记录安全信息。
deleted:表示配置设备在删除一条MAC时记录安全信息。
【描述】
mac-address information enable命令用来使能基于端口的MAC Information功能,即在MAC变化时记录安全信息的功能。undo mac-address information enable命令用来恢复缺省情况。
缺省情况下,基于端口的MAC Information功能处于关闭状态。
需要注意的是:
· 不支持聚合接口。
· 使能基于端口的MAC Information功能前,必须先使能全局MAC Information功能。
【举例】
# 使能GigabitEthernet1/0/1的MAC Information功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-address information enable added
【命令】
mac-address information enable
undo mac-address information enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mac-address information enable命令用来使能全局MAC Information功能。undo mac-address information enable命令用来恢复缺省情况。
缺省情况下,全局MAC Information功能处于关闭状态。
【举例】
# 使能全局MAC Information功能。
<Sysname> system-view
[Sysname] mac-address information enable
【命令】
mac-address information interval interval-time
undo mac-address information interval
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
interval-time:发送Syslog或Trap信息的时间间隔,取值范围为1~20000,单位为秒。
【描述】
mac-address information interval命令用来配置发送Syslog或Trap信息的时间间隔。undo mac-address information interval命令用来恢复缺省情况。
缺省情况下,发送Syslog或Trap信息的时间间隔为1秒。
【举例】
# 配置设备发送Syslog或Trap信息的时间间隔为200秒。
<Sysname> system-view
[Sysname] mac-address information interval 200
【命令】
mac-address information mode { syslog | trap }
undo mac-address information mode { syslog | trap }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
syslog:表示配置设备在MAC变化时采用Syslog方式通知远端网管设备。
trap:表示配置设备在MAC变化时采用Trap方式通知远端网管设备。
【描述】
mac-address information mode命令用来配置MAC Information工作模式,即发送MAC变化通知给网管的方式。undo mac-address information mode命令用来恢复缺省情况。
缺省情况下,MAC变化通知功能采用Trap方式发送。
【举例】
# 配置设备采用Trap方式发送MAC变化通知。
<Sysname> system-view
[Sysname] mac-address information mode trap
【命令】
mac-address information queue-length value
undo mac-address information queue-length
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
value:MAC Information缓存队列长度,取值范围为0~1000。
【描述】
mac-address information queue-length命令用来配置MAC Information缓存队列长度。undo mac-address information queue-length命令用来恢复缺省情况。
缺省情况下,MAC Information缓存队列长度为50。
【举例】
# 配置MAC Information缓存队列长度为600。
<Sysname> system-view
[Sysname] mac-address information queue-length 600
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!