MAC地址表配置

1、设备内有一张MAC地址表，简称MAC表。MAC表记录了相连设备的MAC地址、接口号以及所属的VLAN ID之间的对应关系。在转发数据时，路由设备根据报文中的目的MAC地址和VLAN ID查询MAC地址表，快速定位出接口，从而减少广播。
2、单播方式：当MAC地址表中包含与报文目的MAC地址对应的表项时，设备直接将报文从该表项中的转发出接口发送。
广播方式：当设备收到的报文为广播报文、组播报文或MAC地址表中没有包含对应报文目的MAC地址的表项时，设备将采取广播方式将报文向除接收接口外同一VLAN内的所有接口转发。
动态表项由接口通过源MAC地址学习获得，表项有老化时间。
静态表项由用户手工配置，并下发到各接口板，表项不老化。
2、关闭MAC自学功能：由于MAC表的容量是有限的，当黑客伪造大量源MAC地址不同的报文并发送到设备后，设备上的MAC地址表项资源可能会被耗尽
关闭学习MAC能力后，则接口将不再自动学习到新的动态MAC表项
限制学习的MAC地址数，即限制VLAN或接口学习动态MAC表项的最大数目
端口安全（Port Security）功能将设备接口学习到的MAC地址变为安全MAC地址（包括安全动态MAC和Sticky MAC
3、MAC地址漂移即设备上一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到，后学习到的MAC地址表项覆盖原来的表项。正常情况下，网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中出现环路，形成广播风暴（两个接口学习到通一个MAC）

4、配置任务
配置MAC表
折叠



[html]配置静态MAC表项
system-view，进入系统视图。
执行命令mac-address static mac-address interface-type interface-number vlan vlan-id
[html]配置黑洞MAC表项
[s1]mac-address blackhole aa-aa-aa vlan 2
[html]配置动态MAC表项的老化时间
[s1]mac-address aging-time 300
执行命令mac-address aging-time aging-time，配置动态MAC表项的老化时间。
老化时间的值范围是0，60～1000000，单位是秒，缺省值是300秒。0表示动态MAC地址表项不老化
[html]配置禁止MAC地址学习
[s1]mac-address aging-time 300
关闭MAC地址学习功能后，设备将不再从该接口学习新的MAC地址
[html]配置限制MAC地址学习数量
[html]检查配置结果
执行命令display mac-address，查看所有MAC表项信息。
执行命令display mac-address static，查看静态MAC地址表项信息。
执行命令display mac-address dynamic，查看动态MAC表项信息。
执行命令display mac-address blackhole，查看黑洞MAC地址表项信息。
执行命令display mac-address aging-time，查看动态MAC表项的老化时间。
执行命令display mac-address summary，查看设备上各种类型MAC地址表项的汇总信息。
执行命令displ

ay mac-address total-number，查看设备上MAC地址表项的数量。
执行命令display mac-address limit，查看MAC地址学习数量限制信息。

配置MAC地址漂移
1、配置MAC地址漂移检测
mac-address flapping detection
缺省情况下，已经配置了全局MAC地址漂移检测功能。
2、配置白名单
mac-address flapping detection exclude vlan
3、配置MAC表项老化时间
mac-address flapping aging-time aging-time
缺省情况下，MAC地址漂移表项的老化时间为5分钟
4、配置MAC地址漂移动作，关闭接口
mac-address flapping trigger error-down