QOS基于MAC地址做应用

 MAC地址表典型配置举例

1. 组网需求

·            现有一台用户主机，它的MAC地址为000f-e235-dc71，属于VLAN 1，连接Device的端口GigabitEthernet1/0/1。为防止假冒身份的非法用户骗取数据，在设备的MAC地址表中为该用户主机添加一条静态表项。

·            另有一台用户主机，它的MAC地址为000f-e235-abcd，属于VLAN 1。由于该用户主机曾经接入网络进行非法操作，为了避免此种情况再次发生，在设备上添加一条黑洞MAC地址表项，使该用户主机接收不到报文。

·            配置设备的动态MAC地址表项老化时间为500秒。

2. 组网图

图1-5 MAC地址表典型配置组网图

‌

3. 配置步骤

# 增加一个静态MAC地址表项，目的地址为000f-e235-dc71，出接口为GigabitEthernet1/0/1，且该接口属于VLAN 1。

<Device> system-view

[Device] mac-address static 000f-e235-dc71 interface gigabitethernet 1/0/1 vlan 1

# 增加一个黑洞MAC地址表项，地址为000f-e235-abcd，属于VLAN 1。

[Device] mac-address blackhole 000f-e235-abcd vlan 1

# 配置动态MAC地址表项的老化时间为500秒。

[Device] mac-address timer aging 500

4. 验证配置

# 查看端口GigabitEthernet1/0/1上的静态MAC地址表项信息。

[Device] display mac-address static interface gigabitethernet 1/0/1

MAC Address      VLAN ID    State            Port/Nickname            Aging

000f-e235-dc71   1          Static           GE1/0/1                  N

# 查看黑洞MAC地址表信息。

[Device] display mac-address blackhole

MAC Address      VLAN ID    State            Port/Nickname            Aging

000f-e235-abcd   1          Blackhole        N/A                      N

# 查看动态MAC地址表项的老化时间。

[Device] display mac-address aging-time

MAC address aging time: 500s.