• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-二层技术-以太网交换命令参考

目录

01-MAC地址表命令

本章节下载 01-MAC地址表命令  (305.99 KB)

01-MAC地址表命令


1 MAC地址表

说明

本章节内容只涉及单播的静态、动态、黑洞MAC地址表项和多端口单播MAC地址表项的配置。有关静态组播MAC地址表项的相关介绍和配置内容,请参见“IP组播配置指导”中的“IGMP Snooping”和“IPv6组播路由与转发”。有关VPLS中MAC地址表的相关介绍和配置内容,请参见“MPLS配置指导”中的“VPLS”。

1.1  MAC地址表配置命令

1.1.1  display mac-address

display mac-address命令用来显示MAC地址表信息。

【命令】

display mac-address [ mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole | multiport ] [ vlan vlan-id ] [ count ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

mac-address:显示指定MAC地址的MAC地址表项,mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

vlan vlan-id:显示指定VLAN的MAC地址表项。vlan-id的取值范围为1~4094。

dynamic:显示动态MAC地址表项。

static:显示静态MAC地址表项。

interface interface-type interface-number:显示指定接口的MAC地址表项。interface-type interface-number为接口类型和接口编号。

blackhole:显示黑洞MAC地址表项。

multiport:显示多端口单播MAC地址表项。

count:显示MAC地址表项的数量。如果配置本参数,将仅显示符合条件的(由count前面的参数决定)MAC地址表项的数量,而不显示MAC地址表项的具体内容。如果不指定本参数,则显示符合条件的MAC地址表的具体内容。

【使用指导】

使用本命令可以查看静态、动态、黑洞和多端口单播MAC地址表项,表项内容主要包括MAC地址、VLAN ID、接口等信息。

如果不指定任何参数,将显示所有的MAC地址表项信息。

对于聚合接口,需要有选中端口,该聚合接口对应的动态MAC地址才能在MAC地址表项中显示。

多端口单播MAC地址表项不影响对应MAC地址的动态学习,对于同一MAC地址,多端口单播MAC地址表项和动态MAC地址表项可以同时存在,优先根据多端口单播MAC地址转发报文。

【举例】

# 显示VLAN 100的MAC地址表项的信息。

<Sysname> display mac-address vlan 100

MAC Address      VLAN ID    State            Port/Nickname            Aging

0001-0101-0101   100        Multiport        FGE1/0/1                 N

                                             FGE1/0/2

0033-0033-0033   100        Blackhole        N/A                      N

0000-0000-0002   100        Static           FGE1/0/3                 N

00e0-fc00-5829   100        Learned          FGE1/0/4                 Y

# 显示MAC地址表项的数量。

<Sysname> display mac-address count

1 mac address(es) found.

表1-1 display mac-address命令显示信息描述表

字段

描述

MAC Address

MAC地址

VLAN ID

MAC地址对应接口所属的VLAN

State

MAC地址表项的状态,包括:

·     Static:表示该表项是静态MAC地址表项

·     Learned:动态MAC地址表项。可以手工配置也可以由设备学习获得

·     Blackhole:表示该表项是黑洞MAC地址表项

·     Multiport:表示该表项是多端口单播MAC地址表项

·     OpenFlow:表示该表项是OpenFlow实例的MAC地址表项

Port/Nickname

MAC地址对应的接口名称

Aging

老化时间,该表项有两种取值:

·     Y:表示该表项会被老化

·     N:表示该表项不会被老化

n mac address(es) found

共有n个MAC地址表项

 

【相关命令】

·     mac-address

·     mac-address timer

1.1.2  display mac-address aging-time

display mac-address aging-time命令用来显示MAC地址表动态表项的老化时间。

【命令】

display mac-address aging-time

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示MAC地址表中动态表项的老化时间。

<Sysname> display mac-address aging-time

MAC address aging time: 300s.

【相关命令】

·     mac-address timer

1.1.3  display mac-address mac-learning

display mac-address mac-learning命令用来显示MAC地址学习功能的开启状态。

【命令】

display mac-address mac-learning [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

interface interface-type interface-number:显示指定接口的MAC地址学习状态。interface-type interface-number为接口类型和接口编号。如果不指定本参数,则显示全局和所有接口的MAC地址学习状态。

【举例】

# 显示全局和所有接口的MAC地址学习状态。

<Sysname> display mac-address mac-learning

Global MAC address learning status: Enabled.

 

Port                        Learning Status

FGE1/0/1                    Enabled

FGE1/0/2                    Enabled

表1-2 display mac-address mac-learning命令显示信息描述表

字段

描述

Global MAC address learning status

全局的MAC地址学习状态:Enabled为开启,Disabled为禁止

Port

接口名称

Learning Status

接口的MAC地址学习状态:Enabled为开启,Disabled为禁止

 

【相关命令】

·     mac-address mac-learning enable

1.1.4  display mac-address mac-move

display mac-address mac-move命令用来显示设备启动后的MAC地址迁移记录。

【命令】

(独立运行模式)

display mac-address mac-move [ slot slot-number ]

(IRF模式)

display mac-address mac-move [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

slot slot-number:显示指定单板上的MAC地址迁移记录,slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板上的MAC地址迁移记录。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的MAC地址迁移记录,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定任何参数,则显示所有单板上的MAC地址迁移记录。(IRF模式)

【使用指导】

如果MAC地址迁移频繁出现,且同一MAC地址总是在特定的两个接口之间迁移,那么网络中可能存在二层环路。可以通过查看MAC地址迁移记录,发现和定位环路。

在迁移记录中,如果MAC地址、VLAN、源端口、新端口都一样,则视作一条表项。

每个单板最多能生成200条最近发生的MAC地址迁移记录。(独立运行模式)

每个成员设备的每个单板最多能生成200条最近发生的MAC地址迁移记录。(IRF模式)

【举例】

# 显示指定slot上的MAC地址迁移记录。

<Sysname> display mac-address mac-move slot 1

MAC address    VLAN Current port  Source port   Last time           Times

0000-0001-002c 1    FGE1/0/1      FGE1/0/2      2013-05-20 13:40:52 1

0000-0001-002c 1    FGE1/0/2      FGE1/0/1      2013-05-20 13:41:30 1

---  2 MAC address moving records found  ---

# 显示所有slot上的MAC地址迁移记录。

<Sysname> display mac-address mac-move

MAC address    VLAN Current port  Source port   Last time           Times

0000-0001-002c 1    FGE1/0/1      FGE1/0/2      2013-05-20 13:40:52 20

0000-0001-002c 1    FGE1/0/2      FGE1/0/1      2013-05-20 13:41:32 20

0000-0094-0001 1    FGE1/0/3      FGE1/0/4 2013-05-20 13:42:22 13

0000-0094-0001 1    FGE1/0/4      FGE1/0/3 2013-05-20 13:42:21 12

---  4 MAC address moving records found  ---

表1-3 display mac-address mac-move命令显示信息描述表

字段

描述

MAC address

MAC地址

VLAN

MAC地址对应接口所属的VLAN

Current port

MAC地址迁移新接口

Source port

MAC地址迁移源接口

Last time

发生MAC地址迁移的最近一次时间

Times

设备启动后,MAC地址发生迁移的次数。对于同一MAC地址,仅当字段VLAN、Current port和Source port都相同时,次数才加1

 

【相关命令】

·     mac-address notification mac-move

1.1.5  display mac-address statistics

display mac-address statistics命令用来显示MAC地址表的统计信息。

【命令】

display mac-address statistics

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【使用指导】

本命令主要显示系统目前存在的各类MAC地址表项的数目、以及系统可以支持的各类表项的最大规格。

【举例】

# 显示MAC地址表中的统计信息。

<Sysname> display mac-address statistics

MAC Address Count:

Dynamic Unicast Address (Learned) Count:                         3

Dynamic Unicast Address (Security-service-defined) Count:        4

Static Unicast Address (User-defined) Count:                     0

Static Unicast Address (System-defined) Count:                   3

Total Unicast MAC Addresses In Use:                              10

Total Unicast MAC Addresses Available:                           750001

Multicast and Multiport MAC Address Count:                       1

Static Multicast and Multiport MAC Address (User-defined) Count: 1

Total Multicast and Multiport MAC Addresses Available:           256

表1-4 display mac-address statistic命令显示信息描述表

字段

描述

Dynamic Unicast Address (Learned) Count

报文触发添加的动态单播MAC地址统计

Dynamic Unicast Address (Security-service-defined) Count

安全服务触发添加的动态单播MAC地址统计

Static Unicast Address (User-defined) Count

用户添加的静态单播MAC地址统计

Static Unicast Address (System-defined) Count

系统添加的静态单播MAC地址统计

Total Unicast MAC Addresses In Use

单播MAC地址统计

Total Unicast MAC Addresses Available

单播MAC地址规格

Multicast and Multiport MAC Address Count

组播和多端口单播MAC地址统计

Static Multicast and Multiport MAC Address (User-defined) Count

用户添加的静态组播和多端口单播MAC地址统计

Total Multicast and Multiport MAC Addresses Available

组播和多端口单播MAC地址规格

 

1.1.6  mac-address (interface view)

mac-address命令用来在接口下添加或者修改MAC地址表项。

undo mac-address命令用来删除接口下的MAC地址表项。

【命令】

mac-address { dynamic | multiport | static } mac-address vlan vlan-id

undo mac-address { dynamic | multiport | static } mac-address vlan vlan-id

【缺省情况】

接口下未配置任何MAC地址表项。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

dynamic:动态MAC地址表项。

static:静态MAC地址表项。

multiport:多端口单播MAC地址表项。当报文的目的MAC地址与多端口单播MAC地址表项匹配时,将该报文从多个端口复制转发出去。

mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址,不能配置与MAC基地址相同的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

vlan vlan-id当前接口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。

【使用指导】

一般情况下,设备通过源MAC地址学习过程自动建立MAC地址表。为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。手工配置的静态MAC地址表项优先级高于自动生成的表项。

如果不保存配置,设备重启后所有表项都会丢失;如果保存配置,静态MAC地址表项不会丢失,动态MAC地址表项会丢失。

【举例】

# 在端口FortyGigE1/0/1下增加静态MAC地址表项000f-e201-0101,该端口属于VLAN 2。

<Sysname> system-view

[Sysname] interface fortygige 1/0/1

[Sysname-FortyGigE1/0/1] mac-address static 000f-e201-0101 vlan 2

# 在接口Bridge-Aggregation1下增加静态MAC地址表项000f-e201-0102,该接口属于VLAN 1。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] mac-address static 000f-e201-0102 vlan 1

# 在端口FortyGigE1/0/1和FortyGigE1/0/2下增加多端口单播MAC地址表项0001-0001-0101,两个端口均属于VLAN 2。

<Sysname> system-view

[Sysname] interface fortygige 1/0/1

[Sysname-FortyGigE1/0/1] mac-address multiport 0001-0001-0101 vlan 2

[Sysname-FortyGigE1/0/1] quit

[Sysname] interface fortygige 1/0/2

[Sysname-FortyGigE1/0/2] mac-address multiport 0001-0001-0101 vlan 2

【相关命令】

·     display mac-address

·     mac-address (system view)

1.1.7  mac-address (system view)

mac-address命令用来添加或者修改MAC地址表项。

undo mac-address命令用来删除MAC地址表项。

【命令】

mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id

mac-address blackhole mac-address vlan vlan-id

mac-address multiport mac-address interface interface-list vlan vlan-id

undo mac-address [ [ dynamic | static ] mac-address interface interface-type interface-number vlan vlan-id ]

undo mac-address [ blackhole | dynamic | static ] [ mac-address ] vlan vlan-id

undo mac-address [ dynamic | static ] interface interface-type interface-number

undo mac-address multiport mac-address interface interface-list vlan vlan-id

undo mac-address [ multiport ] [ [ mac-address ] vlan vlan-id ]

【缺省情况】

未配置任何MAC地址表项。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

dynamic:动态MAC地址表项。

static:静态MAC地址表项。

blackhole:黑洞MAC地址表项。当报文的源MAC地址或目的MAC地址与黑洞MAC地址表项匹配时,该报文被丢弃。

multiport:多端口单播MAC地址表项。当报文的目的MAC地址与多端口单播MAC地址表项匹配时,将该报文从多个端口复制转发出去。

mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址,不能配置与MAC基地址相同的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

vlan vlan-id:指定接口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。该VLAN必须已经创建。

interface interface-type interface-number:出接口。interface-type interface-number为接口类型和接口编号。

interface interface-list:接口列表,表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-4>。其中,interface-type interface-number为接口类型和接口编号,目前只支持二层以太网接口及二层聚合接口。interface-type interface-number2的值要大于等于interface-type interface-number1的值。&<1-4>表示前面的参数最多可以输入4次。

【使用指导】

通过本命令可以添加或者修改如下类型的MAC地址表项:

动态MAC地址:设备通过源MAC地址学习过程自动建立MAC地址表或者由用户手工配置。

静态MAC地址:为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止非法用户骗取数据。手工配置的静态MAC地址表项优先级高于自动生成的表项。

黑洞MAC地址:用于丢弃指定源MAC地址或目的MAC地址的报文。

多端口单播MAC地址:用于目的是某个MAC地址的报文从多个端口复制转发出去。第一次执行命令配置某一MAC地址表项时,添加该表项,再次执行命令配置除接口外其余相同的MAC地址表项时,则会为该表项添加一个或多个接口。

用户手工配置的静态MAC地址表项或黑洞MAC地址表项不会被动态MAC地址表项覆盖,而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。

删除MAC地址表项时,需要注意:

·     执行undo mac-address命令时若不指定任何参数,将删除所有单播MAC地址表项和静态组播MAC地址表项。

·     可以删除指定VLAN的所有MAC地址表项(包括单播MAC地址表项和静态组播MAC地址表项);可以选择删除动态MAC地址表项、静态MAC地址表项、黑洞MAC地址表项或者多端口单播MAC地址表项;可以按接口删除单播MAC地址表项,但不能按接口删除组播MAC地址表项。

如果不保存配置,设备重启后所有表项都会丢失;如果保存配置,静态MAC地址表项、黑洞MAC地址表项和多端口单播MAC地址表项不会丢失,动态表项会丢失。

【举例】

# 添加静态地址表项,目的MAC地址为000f-e201-0101,出接口为FortyGigE1/0/1,且该接口属于VLAN 2。

<Sysname> system-view

[Sysname] mac-address static 000f-e201-0101 interface fortygige 1/0/1 vlan 2

# 添加多端口单播MAC地址表项,目的MAC地址为000f-e201-0101,出接口为FortyGigE1/0/1、FortyGigE1/0/2和FortyGigE1/0/3,且出接口属于VLAN 2。

<Sysname> system-view

[Sysname] mac-address multiport 000f-e201-0101 interface fortygige 1/0/1 to fortygige 1/0/3 vlan 2

【相关命令】

·     display mac-address

·     mac-address (interface view)

1.1.8  mac-address multiport vsi

mac-address multiport vsi命令用来为VXLAN网络配置多端口单播MAC地址表项。

undo mac-address multiport vsi命令用来删除VXLAN网络中配置的多端口单播MAC地址表项或出接口。

【命令】

本地多端口单播MAC地址表项配置:

mac-address multiport mac-address { interface { interface-type interface-number service-instance instance-id }&<1-4> } vsi vsi-name

undo mac-address multiport [ mac-address [ interface { interface-type interface-number service-instance instance-id }&<1-4> ]] vsi vsi-name

远端多端口单播MAC地址表项配置:

mac-address multiport mac-address { interface { tunnel tunnel-number1 [ to tunnel tunnel-number2 ] }&<1-4> } vsi vsi-name

undo mac-address multiport [ mac-address [ interface { tunnel tunnel-number1 [ to tunnel tunnel-number2 ] }&<1-4> ] ] vsi vsi-name

【缺省情况】

不存在多端口单播MAC地址表项。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

mac-address:MAC地址,格式为H-H-H,不支持全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

interface interface-type interface-number service-instance instance-id:指定本地MAC地址对应的AC。interface-type interface-number为接口类型和接口编号;instance-id为以太网服务实例的编号,取值范围为1~4096。

interface tunnel tunnel-number1 [ to tunnel tunnel-number2 ]:指定远端MAC地址对应的VXLAN隧道接口。tunnel-number为VXLAN隧道接口的编号,取值范围为0~9214,tunnel tunnel-number2的值要大于或等于tunnel tunnel-number1的值。指定的隧道接口必须已经创建。

&<1-4>:表示前面的参数最多可以输入4次。

vsi vsi-name:指定MAC地址所属的VSI。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

多端口单播MAC地址表项用于将指定目的MAC地址的报文从多个端口复制转发出去。多次执行本命令,指定的MAC地址相同、其他参数不同时,可以为该表项添加多个接口。

VXLAN中MAC地址分为本地MAC地址和远端MAC地址:本地MAC地址是指VTEP连接的本地站点内虚拟机的MAC地址;远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。

对于本地多端口单播MAC地址表项,本命令中指定的以太网服务实例必须与指定的VSI关联,否则配置将失败;对于远端多端口单播MAC地址表项,指定的隧道接口必须与指定的VSI对应的VXLAN关联,否则配置将失败。

执行undo mac-address multiport vsi命令时如果没有指定任何参数,则删除该VSI下所有多端口单播MAC地址表项;如果仅指定MAC地址,则删除指定的MAC地址表项;如果指定MAC地址及部分接口,仅删除对应的部分出接口,不删除该表项。

建议不要将EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)动态创建的隧道接口指定为远端MAC地址对应的隧道接口。否则,当EVPN重新创建隧道时,隧道接口的编号可能发生变化(如配置恢复时),从而导致远端多端口单播MAC地址表项的配置无法恢复。

对于EVPN网络,相同的多端口单播MAC地址目前不支持在多个Leaf或VTEP同时配置;对于EVPN多归属应用和EVPN M-LAG应用,多归属成员设备/M-LAG设备不支持将多端口单播MAC地址同步到其他成员设备/M-LAG设备。

有关VXLAN的详细介绍,请参见“VXLAN配置指导”中的“VXLAN”;有关EVPN的介绍请参见“EVPN配置指导”。

【举例】

# 添加多端口单播本地MAC地址表项:MAC地址为000f-e201-0101,MAC地址所属的VSI为vsi1,本地AC接口为GigabitEthernet1/0/1上的以太网服务实例1及GigabitEthernet1/0/2上的以太网服务实例1。

<Sysname> system-view

[Sysname] mac-address multiport 000f-e201-0101 interface fortygige 1/0/1 service-instance 1 fortygige 1/0/2 service-instance 1 vsi vsi1

# 添加多端口单播远端MAC地址表项:MAC地址为000f-e201-0102,MAC地址所属的VSI为vsi1,远端VXLAN隧道接口为Tunnel1、Tunnel2及Tunnel3。

<Sysname> system-view

[Sysname] mac-address multiport 000f-e201-0102 interface tunnel 1 to tunnel 3 vsi vsi1

【相关命令】

·     display l2vpn mac-address(VXLAN命令参考/VXLAN)

1.1.9  mac-address mac-learning enable

mac-address mac-learning enable命令用来打开设备全局、接口或者VLAN的MAC地址学习功能。

undo mac-address mac-learning enable命令用来关闭设备全局、接口或者VLAN的MAC地址学习功能。

【命令】

mac-address mac-learning enable

undo mac-address mac-learning enable

【缺省情况】

MAC地址学习功能处于开启状态。

【视图】

系统视图

二层以太网接口视图

二层聚合接口视图

VLAN视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

有时为了保证设备的安全,需要关闭MAC地址学习功能。常见的危及设备安全的情况是:非法用户使用大量源MAC地址不同的报文攻击设备,导致设备MAC地址表资源耗尽,造成设备无法根据网络的变化更新MAC地址表。关闭MAC地址学习功能可以有效防止这种攻击。

关闭MAC地址学习功能时,需要注意:

·     关闭MAC地址学习功能后,设备就学不到新地址,从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。

·     关闭全局的MAC地址学习功能后,接口将不再学习新的MAC地址。

·     关闭MAC地址学习功能可能会导致广播,因此在关闭接口的MAC地址学习功能的同时,一般还要使用接口广播风暴抑制功能。有关广播风暴抑制功能的介绍,请参见“二层技术-以太网交换配置指导”中的“以太网接口”。

·     在开启全局的MAC地址学习功能的前提下,用户可以关闭设备上单个接口或指定VLAN的MAC地址学习功能。

·     关闭MAC地址学习功能后,设备立即删除已经存在的动态MAC地址表项。

全局MAC地址学习功能不能控制VPLS和VXLAN的VSI中MAC地址的学习。有关VPLS和VSI的介绍,请参见“MPLS配置指导”中的“VPLS”。有关VXLAN的介绍,请参见“VXLAN配置指导”中的“VXLAN”。

【举例】

# 关闭全局MAC地址学习功能。

<Sysname> system-view

[Sysname] undo mac-address mac-learning enable

# 关闭端口FortyGigE1/0/1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface fortygige 1/0/1

[Sysname-FortyGigE1/0/1] undo mac-address mac-learning enable

# 关闭接口Bridge-Aggregation1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] undo mac-address mac-learning enable

【相关命令】

·     display mac-address mac-learning

1.1.10  mac-address mac-learning ingress

mac-address mac-learning ingress命令用来配置设备在报文入接口时学习MAC地址。

undo mac-address mac-learning ingress命令用来恢复缺省情况。

【命令】

mac-address mac-learning ingress

undo mac-address mac-learning ingress

【缺省情况】

设备在报文出接口时学习MAC地址。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

设备学习MAC地址的方式分为在报文出接口时学习和在报文入接口时学习。

在CFD(Connectivity Fault Detection,连通错误检测)组网环境中,部分设备在报文从出接口发送前进行MAC地址学习,若设备收到的报文没有对应的出接口,则不能学习该报文的源MAC地址,造成流量的长时间广播。通过配置本命令可以在报文未经转发时也能学习到对应报文的源MAC地址,避免不必要的广播流量。有关CFD的详细介绍,请参见“CFD配置指导”中的“CFD”。

【举例】

# 配置设备在报文入接口时学习MAC地址。

<Sysname> system-view

[Sysname] mac-address mac-learning ingress

1.1.11  mac-address mac-move fast-update

mac-address mac-move fast-update命令用来开启在MAC地址迁移后,快速更新ARP表项的功能。

undo mac-address mac-move fast-update命令用来关闭在MAC地址迁移后,快速更新ARP表项的功能。

【命令】

mac-address mac-move fast-update

undo mac-address mac-move fast-update

【缺省情况】

在MAC地址迁移后,快速更新ARP表项的功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 开启在MAC地址迁移后,快速更新ARP表项的功能。

<Sysname> system-view

[Sysname] mac-address mac-move fast-update

1.1.12  mac-address notification mac-move

mac-address notification mac-move命令用来开启MAC地址迁移上报功能。

undo mac-address notification mac-move命令用来关闭MAC地址迁移上报功能。

【命令】

mac-address notification mac-move [ interval interval ]

undo mac-address notification mac-move

【缺省情况】

MAC地址迁移上报功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval interval:MAC地址迁移检测周期,取值范围为1~60,单位为分钟。如果未指定该参数,将采用缺省MAC地址迁移检测周期1分钟。

【使用指导】

开启MAC地址迁移上报功能后,当系统检测到地址迁移,会按照MAC地址迁移检测周期的间隔记录上一个MAC地址迁移检测周期内发生的MAC地址迁移日志,包括MAC地址、该MAC地址所在VLAN ID、MAC地址迁移源接口和新接口,以及该MAC地址在一个MAC地址迁移检测周期内的迁移次数。

一个MAC地址迁移检测周期内,每个单板最多能生成20条MAC地址的迁移日志,并且按迁移次数降序排列。该检测周期内,当生成的迁移日志超过上限时,仅保留迁移次数较大的20条迁移日志。等到下一个检测周期,上一个检测周期的所有日志信息将被丢弃,重新开始生成迁移日志。

执行本命令后,系统采用Syslog方式上报MAC地址迁移信息到信息中心模块,如果同时通过snmp-agent trap enable mac-address命令开启MAC地址表的告警功能,系统还会采用Trap信息上报MAC地址迁移信息到SNMP模块。

【举例】

# 开启MAC地址迁移上报功能。

<Sysname> system-view

[Sysname] mac-address notification mac-move

[Sysname]

%May 14 17:16:45:688 2013 Sysname MAC/4/MAC_FLAPPING: MAC address 0000-0012-0034 in VLAN 500 has moved from port FGE1/0/1 to port FGE1/0/2 for 1 times

以上显示信息表明:MAC地址0000-0012-0034所在VLAN ID为500,MAC地址迁移源接口为FortyGigE1/0/1,MAC地址迁移新接口为FortyGigE1/0/2,该MAC地址在一个MAC地址迁移检测周期内的迁移次数为1。

【相关命令】

·     display mac-address mac-move

1.1.13  mac-address notification mac-move suppression (interface view)

mac-address notification mac-move suppression命令用来开启接口上的MAC地址迁移抑制功能。

undo mac-address notification mac-move suppression命令用来关闭接口上的MAC地址迁移抑制功能。

【命令】

mac-address notification mac-move suppression

undo mac-address notification mac-move suppression

【缺省情况】

MAC地址迁移抑制功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

开启MAC地址迁移抑制功能后,当监测到一个MAC地址迁移检测周期内某个MAC地址从某端口上迁移出或者迁移到该端口的次数超过MAC地址迁移抑制的检测阈值,则将该端口down,用户可以执行命令shutdownundo shutdown将该端口恢复,也可以等MAC地址迁移抑制时间间隔后让该端口自行恢复up。

MAC地址迁移抑制功能使端口down后,系统将发送日志信息到信息中心模块,如果设备开启了MAC地址表的告警功能(snmp-agent trap enable mac-address命令),系统还会发送告警信息到设备的SNMP模块。

【举例】

# 开启MAC地址迁移抑制功能。

<Sysname> system-view

[Sysname] interface fortygige 1/0/1

[Sysname-FortyGigE1/0/1] mac-address notification mac-move suppression

【相关命令】

·     mac-address notification mac-move suppression (system view)

1.1.14  mac-address notification mac-move suppression (system view)

mac-address notification mac-move suppression命令用来配置MAC地址迁移抑制功能的相关参数。

undo mac-address notification mac-move suppression命令用来恢复缺省情况。

【命令】

mac-address notification mac-move suppression { interval interval | threshold threshold }

undo mac-address notification mac-move suppression { interval | threshold }

【缺省情况】

MAC地址迁移抑制功能的相关参数未配置,采用缺省抑制时间间隔30秒和缺省阈值3次。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval interval:MAC地址迁移抑制时间间隔(检测攻击后,端口保持down状态的持续时间),取值范围为30~86400,单位为秒。如果未指定该参数,将采用缺省抑制时间间隔30秒。

threshold threshold:MAC地址迁移抑制的检测阈值(一个MAC地址迁移检测周期内允许MAC地址迁移的最大的迁移次数),取值范围为0~1024。如果未指定该参数,将采用缺省阈值3次。

【使用指导】

配置本命令后,当接口上开启了MAC地址迁移抑制功能时,本命令配置的参数才能生效。

本命令可多次配置,配置interval intervalthreshold threshold时互不影响。

【举例】

# 配置MAC地址迁移抑制功能的抑制间隔为40s,检测阈值为1。

<Sysname> system-view

[Sysname] mac-address notification mac-move suppression interval 40

[Sysname] mac-address notification mac-move suppression threshold 1

【相关命令】

·     mac-address notification mac-move suppression (interface view)

1.1.15  mac-address timer

mac-address timer命令用来配置动态MAC地址表项的老化时间。

undo mac-address timer命令用来恢复缺省情况。

【命令】

mac-address timer { aging seconds | no-aging }

undo mac-address timer

【缺省情况】

动态MAC地址表项的老化时间为300秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

aging seconds:动态MAC地址表项的老化时间,取值范围为10~2400,单位为秒。

no-aging:不老化。

【使用指导】

用户配置的老化时间过长或者过短,都可能影响设备的运行性能:

·     如果用户配置的老化时间过长,设备可能会保存许多过时的MAC地址表项,从而耗尽MAC地址表资源,导致设备无法根据网络的变化更新MAC地址表。

·     如果用户配置的老化时间太短,设备可能会删除有效的MAC地址表项,可能导致设备广播大量的数据报文,影响设备的运行性能。

所以用户需要根据实际情况,配置合适的老化时间来有效的实现MAC地址老化功能。

【举例】

# 配置动态MAC地址表项的老化时间为500秒。

<Sysname> system-view

[Sysname] mac-address timer aging 500

【相关命令】

·     display mac-address aging-time

1.1.16  routing-interface base-mac

routing-interface base-mac命令用来配置MAC基地址。

undo routing-interface base-mac命令用来恢复缺省情况。

【命令】

routing-interface base-mac mac-address

undo routing-interface base-mac

【缺省情况】

未配置MAC基地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

mac-address:MAC地址,形式为H-H-H,不支持组播MAC地址、全0、全F和高8位为0xa2的MAC地址,不能配置与静态MAC地址、黑洞MAC地址、多端口单播MAC地址相同的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

【使用指导】

仅缺省MDC支持本命令。

产品对于每台设备,需要预留96个连续的MAC地址作为系统保留使用。

本命令配置的MAC基地址即保留MAC地址的起始值,用来限定保留MAC地址和三层接口MAC地址的高36位。

IRF环境下,修改三层接口MAC地址之前需先配置MAC基地址。

配置MAC基地址时,需要保证配置的MAC基地址的值加上96不能使MAC基地址的高36位产生变化。此外,配置MAC基地址可能引起网络协议震荡。配置本功能前请做好相关准备工作。

当同时配置MAC基地址和三层接口的MAC地址时,需同时满足以下条件:

·     MAC地址高36位取值必须相同。

·     三层接口的MAC地址必须大于等于MAC基地址的值加上96。

执行undo routing-interface base-mac命令时,必须保证删除掉所有接口下的MAC地址配置。

配置MAC基地址后,30秒内不能再修改和删除MAC基地址。

【举例】

# 配置MAC基地址为0001-0001-0111。

<Sysname> system-view

[Sysname] routing-interface base-mac 0001-0001-0111

1.1.17  snmp-agent trap enable mac-address

snmp-agent trap enable mac-address命令用来开启MAC地址表的告警功能。

undo snmp-agent trap enable mac-address命令用来关闭MAC地址表的告警功能。

【命令】

snmp-agent trap enable mac-address [ mac-move ]

undo snmp-agent trap enable mac-address [ mac-move ]

【缺省情况】

MAC地址表的告警功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

mac-move:MAC地址迁移上报的告警信息。

【使用指导】

开启MAC地址表的告警功能后,MAC地址表模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。

关闭MAC地址表的告警功能后,设备将只发送日志信息到信息中心模块,此时请配置信息中心的输出规则和输出方向来查看MAC地址表模块的日志信息。

有关SNMP和信息中心的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”和“信息中心”。

执行本命令时,若不指定任何告警信息参数,则MAC地址表模块将生成或取消生成所有类型的告警信息;若指定了告警信息参数,则MAC地址表模块只会生成或取消生成指定类型的告警信息。

【举例】

# 关闭MAC地址迁移的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable mac-address mac-move

【相关命令】

·     mac-address notification mac-move


2 MAC Information

2.1  MAC Information配置命令

2.1.1  mac-address information enable (interface view)

mac-address information enable命令用来开启接口的MAC Information功能。

undo mac-address information enable命令用来关闭接口的MAC Information功能。

【命令】

mac-address information enable { added | deleted }

undo mac-address information enable { added | deleted }

【缺省情况】

接口的MAC Information功能处于关闭状态。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

added:表示配置接口在学习到新的MAC地址时记录MAC变化信息。

deleted:表示配置接口在删除MAC地址时记录MAC变化信息。

【使用指导】

必须同时开启全局和接口的MAC Information功能,MAC Information功能才会生效。

【举例】

# 开启端口FortyGigE1/0/1的MAC Information功能,使端口在学习到新的MAC时记录MAC变化信息。

<Sysname> system-view

[Sysname] interface fortygige 1/0/1

[Sysname-FortyGigE1/0/1] mac-address information enable added

【相关命令】

·     mac-address information enable (system view)

2.1.2  mac-address information enable (system view)

mac-address information enable命令用来开启全局MAC Information功能。

undo mac-address information enable命令用来关闭全局MAC Information功能。

【命令】

mac-address information enable

undo mac-address information enable

【缺省情况】

全局MAC Information功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

必须同时开启全局和接口的MAC Information功能,MAC Information功能才会生效。

【举例】

# 开启全局MAC Information功能。

<Sysname> system-view

[Sysname] mac-address information enable

【相关命令】

·     mac-address information enable (interface view)

2.1.3  mac-address information interval

mac-address information interval命令用来配置发送MAC变化通知的时间间隔。

undo mac-address information interval命令用来恢复缺省情况。

【命令】

mac-address information interval interval

undo mac-address information interval

【缺省情况】

发送MAC变化通知的时间间隔为1秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:发送MAC变化通知的时间间隔,取值范围为1~20000,单位为秒。

【使用指导】

为了防止过于频繁发送的MAC变化通知干扰用户,可以将此时间间隔调整为较大值。

【举例】

# 配置设备发送MAC变化通知的时间间隔为200秒。

<Sysname> system-view

[Sysname] mac-address information interval 200

2.1.4  mac-address information mode

mac-address information mode命令用来配置发送MAC变化通知的方式。

undo mac-address information mode命令用来恢复缺省情况。

【命令】

mac-address information mode { syslog | trap }

undo mac-address information mode

【缺省情况】

采用Trap方式发送MAC变化通知。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

syslog:表示采用Syslog方式发送MAC变化通知。

trap:表示采用Trap方式发送MAC变化通知。

【举例】

# 配置设备采用Trap方式发送MAC变化通知。

<Sysname> system-view

[Sysname] mac-address information mode trap

2.1.5  mac-address information queue-length

mac-address information queue-length命令用来配置MAC Information缓存队列长度。

undo mac-address information queue-length命令用来恢复缺省情况。

【命令】

mac-address information queue-length value

undo mac-address information queue-length

【缺省情况】

MAC Information缓存队列长度为50。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

value:MAC Information缓存队列长度,取值范围为0~1000,表示可存放的MAC地址变化信息条数。

【使用指导】

如果MAC Information缓存队列长度为0,则当接口学习到或删除掉一条MAC地址时会立即发送日志或SNMP告警信息。

如果MAC Information缓存队列长度不为0,则将MAC地址变化信息存放在缓存队列中。当未达到发送MAC变化通知的时间间隔,此时若缓存队列被写满,新的MAC地址变化信息将覆盖缓存队列中最后一条写入的信息;当达到发送MAC变化通知的时间间隔时,不论此时缓存队列是否已被写满,都发送日志或SNMP告警信息。

【举例】

# 配置MAC Information缓存队列长度为600。

<Sysname> system-view

[Sysname] mac-address information queue-length 600

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们