MAC地址学习

默认设备就是正常学习MAC地址的，看原来关闭是什么作用。

1.1.8  mac-address mac-learning enable

mac-address mac-learning enable命令用来打开设备全局或接口的MAC地址学习功能。

undo mac-address mac-learning enable命令用来关闭设备全局或接口的MAC地址学习功能。

【命令】

mac-address mac-learning enable

undo mac-address mac-learning enable

【缺省情况】

MAC地址学习功能处于开启状态。

【视图】

系统视图

二层以太网接口视图

二层聚合接口视图

VLAN视图

【缺省用户角色】

network-admin

【使用指导】

有时为了保证设备的安全，需要关闭MAC地址学习功能。常见的危及设备安全的情况是：非法用户使用大量源MAC地址不同的报文攻击设备，导致设备MAC地址表资源耗尽，造成设备无法根据网络的变化更新MAC地址表。关闭MAC地址学习功能可以有效防止这种攻击。

关闭MAC地址学习功能时，需要注意：

·     关闭MAC地址学习功能后，设备就学不到新地址，从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。

·     关闭全局的MAC地址学习功能后，接口将不再学习新的MAC地址。

·     关闭MAC地址学习功能可能会导致广播，因此在关闭接口的MAC地址学习功能的同时，一般还要使用接口广播风暴抑制功能。有关广播风暴抑制功能的介绍，请参见“接口管理配置指导”中的“以太网接口”。

·     在开启全局的MAC地址学习功能的前提下，用户可以关闭设备上单个接口或指定VLAN的MAC地址学习功能。

·     关闭MAC地址学习功能后，已经学习到的动态MAC地址表项将继续有效直至老化。

全局MAC地址学习功能不能控制VXLAN的VSI中MAC地址的学习。有关VXLAN的介绍，请参见“VXLAN配置指导”中的“VXLAN”。

【举例】

# 关闭全局MAC地址学习功能。

<Sysname> system-view

[Sysname] undo mac-address mac-learning enable

# 关闭VLAN 10的MAC地址学习功能。

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] undo mac-address mac-learning enable

# 关闭端口HundredGigE1/0/1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface hundredgige 1/0/1

[Sysname-HundredGigE1/0/1] undo mac-address mac-learning enable

# 关闭接口Bridge-Aggregation1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] undo mac-address mac-learning enable