S12504G-AF替换S9900，部分命令在125命令索引里找不到。

您好，这个

1.1.7  mac-address mac-learning enable

mac-address mac-learning enable命令用来打开设备全局、接口或者VLAN的MAC地址学习功能。

undo mac-address mac-learning enable命令用来关闭设备全局、接口或者VLAN的MAC地址学习功能。

【命令】

mac-address mac-learning enable

undo mac-address mac-learning enable

【缺省情况】

MAC地址学习功能处于开启状态。

【视图】

系统视图/VLAN视图/二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

有时为了保证设备的安全，需要关闭MAC地址学习功能。常见的危及设备安全的情况是：非法用户使用大量源MAC地址不同的报文攻击设备，导致设备MAC地址表资源耗尽，造成设备无法根据网络的变化更新MAC地址表。关闭MAC地址学习功能可以有效防止这种攻击。

关闭MAC地址学习功能后，设备就学不到新地址，从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。

关闭MAC地址学习功能可能会导致广播，因此在关闭接口的MAC地址学习功能的同时，一般还要使用接口广播风暴抑制功能。有关广播风暴抑制功能的介绍，请参见“二层技术—以太网交换配置指导”中的“以太网接口”。

需要注意的是：

·     全局MAC地址学习功能不能控制TRILL网络、EVB的S通道以及VPLS的VSI中MAC地址的学习。有关EVB和S通道的介绍，请参见“EVB配置指导”中的“EVB”。有关VPLS和VSI的介绍，请参见“MPLS配置指导”中的“VPLS”。

·     关闭全局的MAC地址学习功能的同时也就关闭了全部接口的MAC地址学习功能。

·     在开启全局的MAC地址学习功能的前提下，用户可以关闭设备上单个接口或指定VLAN的MAC地址学习功能。

·     关闭MAC地址学习功能后，已经学习到的MAC地址表项将继续有效直至老化。

【举例】

# 关闭全局MAC地址学习功能。

<Sysname> system-view

[Sysname] undo mac-address mac-learning enable

# 关闭VLAN 10的MAC地址学习功能。

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] undo mac-address mac-learning enable

# 关闭端口Ten-GigabitEthernet1/0/1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] undo mac-address mac-learning enable

# 关闭接口Bridge-Aggregation1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] undo mac-address mac-learning enable

# 关闭S通道接口S-Channel1/0/1:10的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface s-channel 1/0/1:10

[Sysname-S-Channel1/1:10] undo mac-address mac-learning enable

# 关闭S通道聚合接口Schannel-Aggregation1:2的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface schannel-aggregation 1:2

[Sysname-Schannel-Aggregation1:2] undo mac-address mac-learning enable

【相关命令】

·     display mac-address mac-learning

不影响

您好，请知：

这些不影响，无需关注。

以下是命令的说明：

1.1.7  mac-address mac-learning enable

mac-address mac-learning enable命令用来打开设备全局、接口或者VLAN的MAC地址学习功能。

undo mac-address mac-learning enable命令用来关闭设备全局、接口或者VLAN的MAC地址学习功能。

【命令】

mac-address mac-learning enable

undo mac-address mac-learning enable

【缺省情况】

MAC地址学习功能处于开启状态。

【视图】

系统视图/VLAN视图/二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

有时为了保证设备的安全，需要关闭MAC地址学习功能。常见的危及设备安全的情况是：非法用户使用大量源MAC地址不同的报文攻击设备，导致设备MAC地址表资源耗尽，造成设备无法根据网络的变化更新MAC地址表。关闭MAC地址学习功能可以有效防止这种攻击。

关闭MAC地址学习功能后，设备就学不到新地址，从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。

关闭MAC地址学习功能可能会导致广播，因此在关闭接口的MAC地址学习功能的同时，一般还要使用接口广播风暴抑制功能。有关广播风暴抑制功能的介绍，请参见“二层技术—以太网交换配置指导”中的“以太网接口”。

需要注意的是：

·     全局MAC地址学习功能不能控制TRILL网络、EVB的S通道以及VPLS的VSI中MAC地址的学习。有关EVB和S通道的介绍，请参见“EVB配置指导”中的“EVB”。有关VPLS和VSI的介绍，请参见“MPLS配置指导”中的“VPLS”。

·     关闭全局的MAC地址学习功能的同时也就关闭了全部接口的MAC地址学习功能。

·     在开启全局的MAC地址学习功能的前提下，用户可以关闭设备上单个接口或指定VLAN的MAC地址学习功能。

·     关闭MAC地址学习功能后，已经学习到的MAC地址表项将继续有效直至老化。

【举例】

# 关闭全局MAC地址学习功能。

<Sysname> system-view

[Sysname] undo mac-address mac-learning enable

# 关闭VLAN 10的MAC地址学习功能。

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] undo mac-address mac-learning enable

# 关闭端口Ten-GigabitEthernet1/0/1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] undo mac-address mac-learning enable

# 关闭接口Bridge-Aggregation1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] undo mac-address mac-learning enable

# 关闭S通道接口S-Channel1/0/1:10的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface s-channel 1/0/1:10

[Sysname-S-Channel1/1:10] undo mac-address mac-learning enable

# 关闭S通道聚合接口Schannel-Aggregation1:2的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface schannel-aggregation 1:2

[Sysname-Schannel-Aggregation1:2] undo mac-address mac-learning enable

【相关命令】

·     display mac-address mac-learning