交换机怎么关闭mac地址学习

参考如下

1.1.6  mac-address mac-learning enable

mac-address mac-learning enable命令用来打开设备全局或者接口的MAC地址学习功能。

undo mac-address mac-learning enable命令用来关闭设备全局或者接口的MAC地址学习功能。

【命令】

mac-address mac-learning enable

undo mac-address mac-learning enable

【缺省情况】

MAC地址学习功能处于开启状态。

【视图】

系统视图/二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

有时为了保证设备的安全，需要关闭MAC地址学习功能。常见的危及设备安全的情况是：非法用户使用大量源MAC地址不同的报文攻击设备，导致设备MAC地址表资源耗尽，造成设备无法根据网络的变化更新MAC地址表。关闭MAC地址学习功能可以有效防止这种攻击。

关闭MAC地址学习功能时，需要注意：

·            关闭MAC地址学习功能后，设备就学不到新地址，从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。

·            关闭全局的MAC地址学习功能后，接口将不再学习新的MAC地址。

·            关闭MAC地址学习功能可能会导致广播，因此在关闭接口的MAC地址学习功能的同时，一般还要使用接口广播风暴抑制功能。有关广播风暴抑制功能的介绍，请参见“接口管理配置指导”中的“以太网接口”。

·            在开启全局的MAC地址学习功能的前提下，用户可以关闭设备上单个接口的MAC地址学习功能。

·            关闭MAC地址学习功能后，对于已经存在的动态MAC地址表项，待老化时间超时后将自然老化。

【举例】

# 关闭全局MAC地址学习功能。

<Sysname> system-view

[Sysname] undo mac-address mac-learning enable

# 关闭端口GigabitEthernet1/0/1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] undo mac-address mac-learning enable

# 关闭接口Bridge-Aggregation1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] undo mac-address mac-learning enable

【相关命令】

·            display mac-address mac-learning