玩转华为数据中心交换机系列 | 配置基于VLAN的MAC地址学习限制示例
生活随笔
收集整理的這篇文章主要介紹了
玩转华为数据中心交换机系列 | 配置基于VLAN的MAC地址学习限制示例
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
素材來源:華為數據中心交換機配置指南
一邊學習一邊整理試驗筆記,并與大家分享,侵權即刪,謝謝支持!
附上匯總貼:玩轉華為數據中心交換機系列 | 匯總_COCOgsta的博客-CSDN博客
組網需求
如圖1所示,用戶網絡1通過LSW與Switch相連,連接Switch的接口為10GE1/0/1。用戶網絡2通過LSW與Switch相連,連接Switch的接口為10GE1/0/2。10GE1/0/1、10GE1/0/2屬于VLAN2。為防止MAC地址攻擊,控制接入用戶數量,對VLAN2進行MAC地址學習的限制。
配置思路
采用如下的思路配置基于VLAN的MAC地址學習限制:
操作步驟
# 將10GE1/0/1、10GE1/0/2加入VLAN2。
<HUAWEI> system-view [~HUAWEI] sysname Switch [*HUAWEI] commit [~Switch] vlan 2 [*Switch-vlan2] quit [*Switch] interface 10ge 1/0/1 [*Switch-10GE1/0/1] port link-type trunk [*Switch-10GE1/0/1] port trunk allow-pass vlan 2 [*Switch-10GE1/0/1] quit [*Switch] interface 10ge 1/0/2 [*Switch-10GE1/0/2] port link-type trunk [*Switch-10GE1/0/2] port trunk allow-pass vlan 2 [*Switch-10GE1/0/2] quit [*Switch] commit# 在VLAN2上配置MAC地址學習限制規則:最多可以學習100個MAC地址,超過最大MAC地址學習數量的報文進行告警提示。
[~Switch] vlan 2 [~Switch-vlan2] mac-address limit maximum 100 alarm enable [*Switch-vlan2] quit [*Switch] commit# 在任意視圖下執行display mac-address limit命令,查看MAC地址學習限制規則是否配置成功。
[~Switch] display mac-address limit MAC Address Limit is enabled Total MAC Address limit rule count : 1Port VLAN/VSI/SI/BD Slot Maximum Action Alarm ------------------------------------------------------------------- -- 2 -- 100 forward enable?
總結
以上是生活随笔為你收集整理的玩转华为数据中心交换机系列 | 配置基于VLAN的MAC地址学习限制示例的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [html] 页面中怎么嵌入Flash?
- 下一篇: [html] 说说你对<meta>标签的