huawei 华为交换机配置静态 MAC 地址示例

组网需求

如
图
2-12
所示，用户主机
PC
的
MAC
地址为
00e0-fc02-0002
，与
Switch
的
GE0/0/1
接口相连。Server
服务器的
MAC
地址为
00e0-fc04-0004
，与
Switch
的
GE0/0/2
接口相连。用户主机PC
和
Server
服务器均在
VLAN2
内通信。

*为防止
MAC
地址攻击，在
Switch
的
MAC
表中为用户主机添加一条静态表项。

*为防止非法用户假冒
Server
的
MAC
地址窃取重要用户信息，在
Switch
上为
Server 服务器添加一条静态MAC
地址表项。

huawei 华为交换机配置静态 MAC 地址示例

配置思路

采用如下的思路配置
MAC
表：

1.
创建
VLAN
，并将接口加入到
VLAN
中，实现二层转发功能。

2.
添加静态
MAC
地址表项，防止非法用户攻击。

操作步骤

步骤
1

添加静态
MAC
地址表项

#
创建
VLAN2
，将接口
GigabitEthernet0/0/1
、
GigabitEthernet0/0/2
加入
VLAN2
。

system-view

[HUAWEI]
sysname Switch

[Switch]
vlan 2

[Switch-vlan2]
quit

[Switch]
interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1]
port link-type access

[Switch-GigabitEthernet0/0/1]
port default vlan 2

[Switch-GigabitEthernet0/0/1]
quit

[Switch]
interface gigabitethernet 0/0/2

[Switch-GigabitEthernet0/0/2]
port link-type access

[Switch-GigabitEthernet0/0/2]
port default vlan 2

[Switch-GigabitEthernet0/0/2]
quit

#
配置静态
MAC
地址表项。

[Switch]
mac-address static 2-2-2 GigabitEthernet 0/0/1 vlan 2

[Switch]
mac-address static 4-4-4 GigabitEthernet 0/0/2 vlan 2

步骤
2

验证配置结果

#
在任意视图下执行
display mac-address static vlan 2
命令，查看静态
MAC
表是否

添加成功。

[Switch]
display mac-address static vlan 2

——————————————————————————-

MAC Address VLAN/VSI/BD Learned-From Type

——————————————————————————-

00e0-fc02-0002 2/-/- GE0/0/1 static

00e0-fc04-0004 2/-/- GE0/0/2 static

——————————————————————————-

Total items displayed = 2

—-
结束

配置文件

Switch
的配置文件

sysname Switch

vlan batch 2

interface GigabitEthernet0/0/1

port link-type access

port default vlan 2

interface GigabitEthernet0/0/2

port link-type access

port default vlan 2

mac-address static 00e0-fc02-0002 GigabitEthernet0/0/1 vlan 2

mac-address static 00e0-fc04-0004 GigabitEthernet0/0/2 vlan 2

return

本文来自网络，不代表协通编程立场，如若转载，请注明出处：https://net2asp.com/fa0663caff.html

huawei 华为交换机配置静态 MAC 地址示例

相关推荐