华三s3600
- 0关注
- 1收藏,1101浏览
最佳答案
V5:
mac-address max-mac-count 0 单配此条不匹配则丢弃
mac-address mac-learning disable 单配此条不匹配则广播。
如果两条同时配,则mac-address mac-learning disable这条生效---广播不匹配的源mac地址报文
V7:
mac-address max-mac-count 0 单配此条不匹配则广播,需要加上undo mac-address max-mac-count enable-forwarding命令后不匹配则丢弃
undo mac-address mac-learning enable 不匹配则广播。
三条同时配置配置,则mac-learning生效
- 2021-01-15回答
- 评论(0)
- 举报
-
(0)
mac-address learning disable(接口视图和VLAN视图)
命令功能
mac-address learning disable命令用来关闭MAC地址学习功能。
undo mac-address learning disable命令用来打开MAC地址学习功能。
缺省情况下,MAC地址学习功能处于打开状态。
使用指南
应用场景
网络管理人员为提高设备的安全性,可以指定某些接口只允许某些MAC地址的报文通过。如某接口固定与某台服务器相连,可以在该接口上配置该服务器的静态MAC地址,且关闭该接口的MAC地址学习功能,指定动作为丢弃。这样其他服务器或终端将无法通过该接口通信,增强了网络的稳定性和安全性。
当MAC地址学习功能处于打开状态时,收到来自周边设备的以太网帧,解析出源MAC地址,结合接收该以太网帧的接口,在MAC地址表项中添加新表项。以后,交换机接收到去往该目的MAC地址的以太网帧时,则直接查询MAC地址表项就可以得到正确的发送接口,避免了广播。
关闭MAC地址学习功能后,设备将不会再从该接口学习新的MAC地址。关闭MAC地址学习后可配置的动作有discard和forward。
- 当动作配置为forward时,若MAC地址表中有匹配表项,即按照MAC表进行转发;若无匹配表项,即广播报文。
- 当动作配置为discard时,若MAC地址表中有匹配表项,即按照MAC表进行转发;若无匹配表项,则丢弃该报文。
注意事项
VLAN视图下不支持丢弃或转发动作的配置。
配置关闭MAC地址学习功能后,设备将不会再从该接口学习新的MAC地址,但是无法做到阻止某些设备或终端访问网络。
- 2021-01-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论