请参考官网案例

https://www.h3c.com/cn/d_202303/1816248_30005_0.htm#_Toc130545301

您好，请知：

以下是配置VLAN的MAC学习上限的案例，请参考：

2  配置VLAN的MAC地址数学习上限

2.1  简介

本案例介绍VLAN的MAC地址数学习上限的配置方法。

2.2  组网需求

如图2所示，用户网络1和用户网络2均使用VLAN 100，通过Switch A与外部网络进行通信。如果MAC地址表过于庞大，可能导致Switch A的转发性能下降。为保证Switch A的转发性能，在Switch A上配置VLAN 100的MAC地址数学习上限为1024。

图2 VLAN的MAC地址数学习上限组网图

2.3  配置步骤

对Switch A进行配置：

# 创建VLAN 100。

<Switch A> system-view

[Switch A] vlan 100

[Switch A-vlan100] quit

# 将GigabitEthernet1/0/1的链路类型配置为Trunk，并允许VLAN 100的报文通过。

[Switch A] interface gigabitethernet 1/0/1

[Switch A-GigabitEthernet1/0/1] port link-type trunk

[Switch A-GigabitEthernet1/0/1] port trunk permit vlan 100

[Switch A-GigabitEthernet1/0/1] quit

# 将GigabitEthernet1/0/2的链路类型配置为Trunk，并允许VLAN 100的报文通过。

[Switch A] interface gigabitethernet 1/0/2

[Switch A-GigabitEthernet1/0/2] port link-type trunk

[Switch A-GigabitEthernet1/0/2] port trunk permit vlan 100

[Switch A-GigabitEthernet1/0/2] quit

# 配置VLAN 100的MAC地址数学习上限为1024。

[Switch A] vlan 100

[Switch A-vlan100] mac-address max-mac-count 1024

[Switch A-vlan100] quit

2.4  验证配置

# 在VLAN 100视图下执行display this命令查看配置是否生效。

[Switch A] vlan 100

[Switch A-vlan100] display this

#

mac-address max-mac-count 1024

#

Return

开启端口安全可以实现您的需求。

display mac-address security 可以查看学习到的数量，如果超过指定数量的MAC端口将关闭

配置如下-----

# Enter system view.

<Switch> system-view

# Enable port security.

[Switch] port-security enable

[Switch] interface Ethernet 1/0/1

[Switch-Ethernet1/0/1] port-security max-mac-count 80

[Switch-Ethernet1/0/1] port-security port-mode autolearn

[Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily

[Switch-Ethernet1/0/1] quit

[Switch] port-security timer disableport 30