华为交换机中常见MAC操作

常见MAC操作
MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。
一、查看所有的MAC地址
<HUAWEI>display mac-address
二、查看某个接口学习到的MAC地址
<HUAWEI>display mac-address dynamic gigabitethernet 1/0/1
三、查看某个VLAN学习到的MAC地址
<HUAWEI>display mac-address dynamic vlan 10
四、查看系统的MAC地址
二层接口的MAC地址就是设备的MAC地址
<HUAWEI>display interface gigabitethernet 1/0/1
五、查看VLANIF接口的MAC地址
<HUAWEI>display interface vlanif 10
六、根据IP获取对应设备的MAC地址
例如:根据IP地址:192.168.2.1获取对应的MAC地址
<HUAWEI>display arp| include 192.168.2.1
七、配置静态MAC地址
将与设备相连的固定上行设备或信任的用户的MAC地址配置为静态MAC表项,可以保证安全通讯。
<HUAWEI>system-view
[HUAWEI]vlan 10
[HUAWEI-vlan10]quit
[HUAWEI]interface GigabitEthernet 0/0/1
[HUAWEI- GigabitEthernet0/0/1]port link-typa access
[HUAWEI- GigabitEthernet0/0/1]port default vlan 10
[HUAWEI- GigabitEthernet0/0/1]quit
[HUAWEI]mac-address static 0000-0012-003FH gigabitethernet 0/0/1 vlan 10 //mac地址0000-0012-003FH和gigabitethernet 0/0/1静态绑定。
八、配置黑洞MAC地址
为了防止***通过MAC地址***用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。
交换机提供两种配置黑洞MAC地址的方式:全局黑洞MAC地址和基于VLAN的黑洞MAC地址。
在系统视图下,配置MAC地址0000-0012-0034为全局黑洞MAC。
<HUAWEI>system-view
[HUAWEI] mac-address blackhole 0000-0012-0034
在系统视图下,配置MAC地址0000-0012-0035在VLAN10的广播域内为黑洞MAC地址。
<HUAWEI> system-view
[HUAWEI] mac-address blackhole 0000-0012-0035 vlan 10
九、IP地址和MAC地址绑定
1、静态IP地址和MAC地址绑定
例如:172.17.8.8和0000-0012-0034在gigabitethernet1/0/1上绑定,172.17.10.8和0000-0012-00FH在gigabitethernet1/0/2上绑定
<HUAWEI> system-view
[HUAWEI] user-bind static ip-address 172.17.8.8 mac-address 0000-0012-0034
[HUAWEI] user-bind static ip-address 172.17.10.8 mac-address 0000-0012-00FH
[HUAWEI]interface GigabitEthernet1/0/1
[HUAWEI- GigabitEthernet1/0/1]ip source check user-bind enable
[HUAWEI- GigabitEthernet1/0/1]quit
[HUAWEI]interface GigabitEthernet1/0/2
[HUAWEI- GigabitEthernet1/0/2]ip source check user-bind enable
[HUAWEI- GigabitEthernet1/0/2]quit
2、通过DHCP动态绑定MAC地址
<HUAWEI> system-view
[HUAWEI]dhcp enable
[HUAWEI]dhcp snoopoing enable
[HUAWEI]interface GigabitEthernet1/0/1
[HUAWEI- GigabitEthernet1/0/1]arp anti-attack check user-bind enable
[HUAWEI- GigabitEthernet1/0/1]ip source check user-bind enable
[HUAWEI- GigabitEthernet1/0/1]quit
[HUAWEI]interface GigabitEthernet1/0/2
[HUAWEI- GigabitEthernet1/0/2] arp anti-attack check user-bind enable
[HUAWEI- GigabitEthernet1/0/2]ip source check user-bind enable
[HUAWEI- GigabitEthernet1/0/2]quit
在某一个VLAN下进行IP与MAC绑定
[HUAWEI]vlan 10
[HUAWEI- vlan10]dhcp snoopoing enable
[HUAWEI- vlan10]dhcp snooping trusted interface gigabitethernet 1/0/1 //将连接DHCP服务器的gigabitethernet 1/0/1端口作为信任端口
[HUAWEI- vlan10]ip source check user-bind enable
[HUAWEI- vlan10]quit

原文地址:https://blog.51cto.com/2374588/2468577

时间: 2024-11-10 06:33:51

华为交换机中常见MAC操作的相关文章

js中常见的操作

//第一篇博文,希望大家多多支持   /***** BasePage.js 公共的 脚本文件  部分方法需引用jquery库 *****/ //#region 日期操作  //字符串转化为时间.function stringtoTime(date1) {    var dt = new Date(Date.parse(date1.replace(/-/g, "/")));    return dt;}   // 使用 var date1 =  "2013-06-08 15:2

华为核心交换机绑定IP+MAC+端口案例

华为核心交换机绑定IP+MAC+端口案例 1         案例背景 某网络改造项目,核心交换机为华为S5700,接入交换机为不同型号交换机,如下模拟拓扑,客户端接入交换机1通过Access模式与核心交换机连接,该交换机下只有一个Vlan2 192.168.2.0/24:客户端接入交换机2通过Trunk模式与核心交换机连接,该交换机下有俩个Vlan,Vlan3 192.168.3.0/24 Vlan4 192.168.4.0/24,服务器接入交换机通过Access模式与核心交换机连接,该交换机

某虚拟化项目中思科与华为交换机链路聚合互连案例

在今年初的时候,我在实施一个VMware虚拟化项目中,涉及到华为与思科交换机通过"链路聚合"的方式互连,经过咨询华为的技术工程师,问题得以成功解决. 不像某些厂家的售后:我们的产品只支持与我们的产品互连,其他的不提供技术支持.华为售后没有因为我是询问与思科交换机的互连而不告诉我解决方法,而是直接告诉我现成的互连案例,并将案例文档及链接网页发到我邮箱,我通过参考案例解决了项目中碰到的问题.现在项目已经运行几个月,一切正常. 现在就此案例记录下来,同时感谢华为技术支持工程师! (小记:我咨

【转】《深入理解计算机系统》C程序中常见的内存操作有关的典型编程错误

原文地址:http://blog.csdn.net/slvher/article/details/9150597 对C/C++程序员来说,内存管理是个不小的挑战,绝对值得慎之又慎,否则让由上万行代码构成的模块跑起来后才出现内存崩溃,是很让人痛苦的.因为崩溃的位置在时间和空间上,通常是在距真正的错误源一段距离之后才表现出来.前几天线上模块因堆内存写越界1个字节引起各种诡异崩溃,定位问题过程中的折腾仍历历在目,今天读到<深入理解计算机系统>第9章-虚拟存储器,发现书中总结了C程序中常见的内存操作有

JavaScript中常见的数组操作函数及用法

昨天写了个帖子,汇总了下常见的JavaScript中的字符串操作函数及用法.今天正好有时间,也去把JavaScript中常见的数组操作函数及用法总结一下,这样方便大家准备参考.如果恰好你也在准备各种笔试,希望对你有所帮助.同时,也欢迎补充. 1.数组创建 创建数组应该是最简单的了,有用数组字面量创建和数组构造函数两种方法,见下: var array1 = new Array(); var array2 = []; 上面是创建数组的最常见的两种方法,其中第二种方法因为简单直观而被开发者推崇.其中,

基于华为交换机的局域网中交换机管理IP配置的两种参考方法

对于规模不大的小型局域网而言,通常没有配备对网络设备进行统一管理的系统.交换机.路由器等网络设备的管理处于离散状态,对这些设备的管理通常也是一对一的管理.在用户对网络要求不高的情况下,如接入计算机设备数少,也不在意广播等对网络性能造成的影响等等,这种情况只要在核心交换机上做简单配置把计算机等接入设备放在一个VLAN中就可以了.但是,随着接入设备的增加,这种情况的网络性能会越来越差,更不用谈网络的管理.网络的安全了.近几年,随着网络安全问题的日益突出,用户网络安全意识的加强,更多的用户开始慢慢地对

在mac上使用PDF Expert中常见问题解答

您的Mac需要一款PDF阅读器吗?PDF Expert For Mac是适用于苹果操作系统的多功能PDF管理工具,除了基本的PDF阅读功能之外,它还提供了丰富实用的管理功能,比如复制.粘贴.剪切.设置字体大小.图像大小等,同时还支持PDF文档共享.使用PDF Expert For Mac无论是打开一个邮件附件,还是 6000 页的报告 ,PDF Expert for Mac的打开速度都比同类快上不少,平滑流畅的滚动效果,标签页设计,也大大提高了工作效率. 然而我们在mac上使用PDF Exper

华为eNSP中交换机命令行简单介绍

华为eNSP简单介绍1.华为交换机的命令行用户视图 <huawei> 系统视图 [huawei] <Huawei>system-view //从用户视图进入系统视图 接口视图 [Huawei]interface Ethernet 0/0/1[Huawei-Ethernet0/0/1]协议视图2.视图间的转换quit 返回上一视图return/Ctrl+Z返回用户视图3.配置交换机名称<Huawei>system-view[Huawei]sysname dqq[dqq]4

如何实现同一交换机下广播域的隔离(VLAN)?华为交换机配置样例

华为交换机VLAN配置 VLAN的划分是在交换机的基础上建立的,怎样使交换机完成这项工作? 在探索之前,先了解网络中的两个区域: 什么是冲突域? 冲突域是与外界交互的数据必然会送达的区域.在HUB时代,HUB会将接收到某一接口的数据向所有链接它的端口,并不做选路决策,所以HUB组成的网络就是一个典型的冲突域.而在交换机之中具有更智能的选路决策功能,使得交换机一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域. 什么是广播域? 在网络中的某一节点发送一个广播数据(broadcast data)