晴川综合网-西昌地区开办最早的个人网站之一

搜索
查看: 13705|回复: 1

华为设备mac命令

[复制链接]
发表于 2022-6-29 14:23:41 | 显示全部楼层 |阅读模式
<HUAWEI> displaymac-address  //查看所有MAC地址


<HUAWEI> display mac-address dynamic gigabitethernet1/0/1  //查看接口mac地址


<HUAWEI> displaymac-address dynamic vlan 10  //查看vlan学习到的mac地址


<HUAWEI> displayinterface gigabitethernet1/0/1  //查看接口mac地址


<HUAWEI> displaybridge mac-address  //在V200R002版本及之后版本查看设备的MAC地址


<HUAWEI> displayinterface vlanif10  //查看vlanif接mac地址


<HUAWEI> display arp |include 192.168.150.20  //根据IP地址获取设备的mac地址


将与设备相连的固定上行设备或信任用户的MAC地址配置为静态MAC表项,可以保证其安全通信;MAC地址绑定的接口必须属于vlan参数指定的VLAN,而且该VLAN必须事先已创建


[HUAWEI] vlan 10  //创建VLAN 10


[HUAWEI] interfaceGigabitEthernet0/0/1


[HUAWEI-GigabitEthernet0/0/1]port link-type access


[HUAWEI-GigabitEthernet0/0/1]port default vlan 10


[HUAWEI] mac-address static 0000-0012-0034 GigabitEthernet0/0/1 vlan10  //配置静态MAC地址,把mac地址接口静态绑定


为了防止通过MAC地址攻击设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃


[HUAWEI] mac-addressblackhole 0000-0012-0034  //配置MAC地址为全局黑洞MAC


mac-address blackhole0000-0012-0035 vlan 10  //配置MAC地址在VLAN的广播域内为黑洞MAC地址


  [HUAWEI]mac-address aging-time 600  //配置动态MAC地址的老化时间为600秒,缺省老化时间是300秒


  <HUAWEI>display mac-address aging-time  //查看当前动态MAC地址老化的时间


  MAC地址表项的出接口通过报文触发刷新的,ARP表项的出接口是在老化时间到后通过老化探测进行刷新的。这样就可能会出现MAC表项和ARP表项出接口不一致的情况,即MAC地址表项的出接口已刷新,而ARP表项的出接口没有及时刷新的情况。此时可以使能MAC刷新ARP的功能,在MAC地址表项出接口刷新时,直接刷新ARP表项的出接口


[HUAWEI] mac-address update arp  //配置MAC刷新ARP功能


  [HUAWEI-GigabitEthernet0/0/1] port-securityenable  //配置端口安全功能,可以实现用户的动态绑定


[HUAWEI-GigabitEthernet0/0/1]port-security max-mac-num 5  //配置接口MAC地址学习限制数的功能可以阻止其他非信任的MAC主机通过本接口和交换机通信,提高设备与网络的安全性

回复

使用道具 举报

 楼主| 发表于 2022-7-7 11:59:19 | 显示全部楼层
disp mac-address dynamic | include c113
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|晴川综合网(晴川论坛) 蜀ICP备12004085号-1

GMT+8, 2024-11-27 06:25 , Processed in 0.093600 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表