配置了 max-mac-count 假设目前记录了 5条sticky mac地址 可以一次性清空吗? 还是要一条一条删除。
(0)
在用户视图(<Sysname>
)下执行:
clear mac-address sticky interface [interface] # 一次性清除指定端口所有sticky MAC
示例:清除 GigabitEthernet1/0/5
的所有 sticky MAC
<Sysname> clear mac-address sticky interface GigabitEthernet1/0/5
若需保留部分地址,可进入接口视图删除特定MAC:
interface GigabitEthernet1/0/5
undo mac-address sticky xxxx-xxxx-xxxx # 单条删除(效率低)
清除后验证命令:
display mac-address sticky interface GigabitEthernet1/0/5 # 检查该端口绑定表项
端口重启后:已清除的 sticky MAC 不会自动恢复(原绑定的终端需重新学习)。
新终端接入:端口会重新学习新的MAC并转换为sticky条目(受 max-mac-count
限制)。
操作类型 | 业务中断风险 | 恢复时间 |
---|---|---|
批量清除( | 低(无需端口重启) | 立即生效 |
逐条删除 | 高(需逐条操作易出错) | 依赖操作速度 |
若需临时解除绑定(如更换终端),但希望后续自动恢复原有绑定表:
# 关闭端口sticky功能(保留原有绑定但不再更新)
interface GigabitEthernet1/0/5
undo mac-address sticky enable # 解除绑定但不删除表项
# 重新启用时原有MAC自动恢复绑定
mac-address sticky enable
永久移除绑定功能并清空记录:
interface GigabitEthernet1/0/5
undo mac-address sticky enable # 关闭功能
clear mac-address sticky interface GigabitEthernet1/0/5 # 强制清空残留表项
操作权限:clear
命令需在 用户视图(非配置视图)执行。
安全模式联动:
若配置了 port-security
模式(如 security-mode auto-learn
),清除 sticky MAC 后:
新MAC学习将消耗安全表项(直到达 max-mac-count
).
原已删除MAC的终端重新接入时会触发安全告警(需重新授权)。
配置保存:
清除操作不自动保存到配置(display saved-configuration
不显示变动)。
重启后原配置的 max-mac-count
规则仍生效,但绑定表为空。
✅ 操作建议:生产环境中执行
clear
命令前,建议先记录端口绑定的MAC地址(display mac-address sticky
),并确保有变更窗口。
通过 clear mac-address sticky interface
命令可高效完成批量清理,是维护sticky MAC场景的标准操作方式。
(1)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论