核心S7506,怎么设置mac全局黑名单

黑洞MAC

mac-address (system view)

【命令】

mac-address  blackhole mac-address vlan vlan-id

mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id

undo mac-address [ { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id ]

undo mac-address [ blackhole | dynamic | static ] [ mac-address ] vlan vlan-id

undo mac-address [ dynamic | static ] mac-address interface interface-type interface-number vlan vlan-id

undo mac-address [ dynamic | static ] interface interface-type interface-number

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

blackhole：黑洞MAC地址表项。没有老化时间，可以添加/删除。当报文的源或目的MAC地址与黑洞MAC地址表项匹配后该报文被丢弃。

mac-address：MAC地址，格式为H-H-H。在配置时，用户可以省去MAC地址中每段开头的“0”，例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

vlan vlan-id：指定以太网端口所属的VLAN。vlan-id为指定VLAN的编号，取值范围为1～4094。该VLAN必须已经创建。

dynamic：动态MAC地址表项，有老化时间。

static：静态MAC地址表项，没有老化时间。

interface interface-type interface-number：出接口。interface-type interface-number用来表示接口的类型和编号。

【描述】

mac-address命令用来添加或者修改MAC地址表项。undo mac-address命令用来删除MAC地址表项。

缺省情况下，系统没有配置任何MAC地址表项。

需要注意的是：

·     MAC地址表项的属性遵循如下原则：用户手工配置的静态MAC地址表项和黑洞MAC地址表项不会被动态MAC地址表项覆盖，而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。

·     执行undo mac-address命令时若不指定任何参数，将删除所有单播MAC地址表项和静态组播MAC地址表项。

·     可以删除某个VLAN的所有MAC地址表项（包括单播MAC地址表项和静态组播MAC地址表项）；可以选择删除动态MAC地址表项、静态MAC地址表项或者黑洞MAC地址表项；可以按接口删除单播MAC地址表项，但不能按接口删除组播MAC地址表项。

·     如果不保存配置，设备复位后所有表项都会丢失；如果保存配置，静态MAC地址表项和黑洞MAC地址表项不会丢失，动态表项会丢失。

相关配置可参考命令display mac-address。