华为数通 以太网交换机——常见MAC操作

最新推荐文章于 2024-05-14 20:18:17 发布
最新推荐文章于 2024-05-14 20:18:17 发布
阅读量2k 收藏 26
点赞数 1
分类专栏: 数通-个人笔记 文章标签: 华为 网络 macos show
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/134379215
版权

目录

Ⅰ  查看所有MAC地址

Ⅱ  查看某个接口学习到的MAC地址

Ⅲ  查看某个VLAN学习到的MAC地址

Ⅳ  查看系统的MAC地址

Ⅴ  查看接口的MAC地址

Ⅵ  查看VLANIF接口的MAC地址

Ⅶ  根据IP获取对应设备的MAC地址

Ⅷ  配置静态MAC地址

Ⅸ  配置黑洞MAC地址

Ⅹ  查看和配置MAC地址的老化时间

ⅩⅠ  配置MAC刷新ARP功能

ⅩⅡ  配置端口安全


 

Ⅰ  查看所有MAC地址

# 执行命令display mac-address,查看所有的MAC地址表项。

<HUAWEI> display mac-address
------------------------------------------------------------------------------- 
MAC Address    VLAN/VSI                          Learned-From        Type       
------------------------------------------------------------------------------- 
0000-0000-0002 10/-                              -                   blackhole 
0000-0000-0003 300/-                             GE1/0/3             static     
0026-6e5c-feac 3000/-                            Eth-Trunk2          dynamic    
0000-c116-0201 -/test                            Eth-Trunk3          dynamic
                                                                                
------------------------------------------------------------------------------- 
Total items displayed = 4

Ⅱ  查看某个接口学习到的MAC地址

# 执行命令display mac-address dynamic gigabitethernet1/0/1,查看接口GE1/0/1学习到的MAC地址表项。

<HUAWEI> display mac-address dynamic gigabitethernet1/0/1
------------------------------------------------------------------------------- 
MAC Address    VLAN/VSI                          Learned-From        Type       
------------------------------------------------------------------------------- 
0000-0000-0003 300/-                             GE1/0/1             dynamic     
0026-6e5c-feac 3000/-                            GE1/0/1             dynamic    

------------------------------------------------------------------------------- 
Total items displayed = 2

Ⅲ  查看某个VLAN学习到的MAC地址

# 执行命令display mac-address dynamic vlan 10,查看VLAN 10学习到的MAC地址表项。

<HUAWEI> display mac-address dynamic vlan 10
------------------------------------------------------------------------------- 
MAC Address    VLAN/VSI                          Learned-From        Type       
------------------------------------------------------------------------------- 
0000-0000-0003 10/-                              GE1/0/1             dynamic     
0026-6e5c-feac 10/-                              GE1/0/2             dynamic    

------------------------------------------------------------------------------- 
Total items displayed = 2

Ⅳ  查看系统的MAC地址

可以通过下面两种方式,查看设备的MAC地址。

  • 二层接口的MAC地址就是设备的MAC地址,执行命令display interface gigabitethernet1/0/1,显示信息中的00e0-f74b-6d00,即为设备的MAC地址。 
    <HUAWEI> display interface gigabitethernet1/0/1
GigabitEthernet1/0/1  current state : UP                                        
Line protocol current state : UP                                                
Description:                                                                    
Switch Port, Link-type : access(configured),                                    
PVID :  103, TPID : 8100(Hex), The Maximum Frame Length is 9216                 
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-f74b-6d00
......
  • 在V200R002版本及之后版本,执行命令display bridge mac-address,查看设备的MAC地址。 
    <HUAWEI> display bridge mac-address
System bridge MAC address: 00e0-f74b-6d00

Ⅴ  查看接口的MAC地址

# 执行命令display interface gigabitethernet1/0/1,显示信息中的00e0-f74b-6d00,即为接口的MAC地址。

<HUAWEI> display interface gigabitethernet1/0/1
GigabitEthernet1/0/1  current state : UP                                        
Line protocol current state : UP                                                
Description:                                                                    
Switch Port, Link-type : access(configured),                                    
PVID :  103, TPID : 8100(Hex), The Maximum Frame Length is 9216                 
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-f74b-6d00
......

Ⅵ  查看VLANIF接口的MAC地址

# 执行命令display interface vlanif10,显示信息中的00e0-0987-7891,即为VLANIF接口的MAC地址。

<HUAWEI> display interface vlanif10
Vlanif10 current state : DOWN                                                   
Line protocol current state : DOWN                                              
Description:                                                                    
Route Port,The Maximum Transmit Unit is 1500                                    
Internet Address is 172.10.1.2/24                                               
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-0987-7891 
Current system time: 2014-08-14 16:40:09+08:00                                  
    Input bandwidth utilization  : --                                           
    Output bandwidth utilization : --

Ⅶ  根据IP获取对应设备的MAC地址

# 执行命令display arp | include ip-address,即可获取指定IP对应设备的MAC地址。

例如:根据IP地址192.168.150.20获取对应设备的MAC地址。

<HUAWEI> display arp | include 192.168.150.20
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE INTERFACE      VPN-INSTANCE                                                          
                                          VLAN                                                                                      
------------------------------------------------------------------------------                                                      
192.168.150.20  000b-0935-766f  10       D-0  GE0/0/24                                                                             
------------------------------------------------------------------------------                                                      
Total:27        Dynamic:26      Static:0     Interface:1

说明:

  • 如果显示的表项为空,则说明无法根据IP获取对应设备的MAC地址。
  • include后的参数指定为MAC时,可以根据MAC获取对应的IP地址。
  • 回显内容,请以设备显示为准。

Ⅷ  配置静态MAC地址

将与设备相连的固定上行设备或信任用户的MAC地址配置为静态MAC表项,可以保证其安全通信。

<HUAWEI> system-view
[HUAWEI] vlan 10  //创建VLAN 10
[HUAWEI-vlan10] quit
[HUAWEI] interface GigabitEthernet0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 10  //接口加入vlan10
[HUAWEI-GigabitEthernet0/0/1] quit
[HUAWEI] mac-address static 0000-0012-0034 GigabitEthernet0/0/1 vlan 10  //配置静态MAC地址,把mac地址0000-0012-0034和接口GigabitEthernet0/0/1静态绑定

说明:

MAC地址绑定的接口必须属于vlan参数指定的VLAN,而且该VLAN必须事先已创建。

Ⅸ  配置黑洞MAC地址

为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。

交换机提供两种配置黑洞MAC地址的方式:全局黑洞MAC地址和基于VLAN的黑洞MAC地址。

  • 在系统视图下,配置MAC地址0000-0012-0034为全局黑洞MAC。 
    <HUAWEI> system-view
[HUAWEI] mac-address blackhole 0000-0012-0034
  • 在系统视图下,配置MAC地址0000-0012-0035在VLAN10的广播域内为黑洞MAC地址。 
    <HUAWEI> system-view
[HUAWEI] mac-address blackhole 0000-0012-0035 vlan

Ⅹ  查看和配置MAC地址的老化时间

# 在系统视图下,执行命令mac-address aging-time 600,配置动态MAC地址的老化时间为600秒,缺省老化时间是300秒。

<HUAWEI> system-view
[HUAWEI] mac-address aging-time 600

# 在任意视图下,执行命令display mac-address aging-time,查看当前动态MAC地址老化的时间。

<HUAWEI> display mac-address aging-time
  Aging time: 300 second(s)

ⅩⅠ  配置MAC刷新ARP功能

在以太网中,MAC地址表项用于指导设备进行二层数据转发,ARP表项通过IP地址和MAC地址的映射指导设备进行不同网段间的通信。

MAC地址表项的出接口通过报文触发刷新的,ARP表项的出接口是在老化时间到后通过老化探测进行刷新的。这样就可能会出现MAC表项和ARP表项出接口不一致的情况,即MAC地址表项的出接口已刷新,而ARP表项的出接口没有及时刷新的情况。此时可以使能MAC刷新ARP的功能,在MAC地址表项出接口刷新时,直接刷新ARP表项的出接口。

# 配置MAC刷新ARP功能。

<HUAWEI> system-view
[HUAWEI] mac-address update arp

ⅩⅡ  配置端口安全

配置端口安全功能,可以实现用户的动态绑定。通过配置接口MAC地址学习限制数的功能可以阻止其他非信任的MAC主机通过本接口和交换机通信,提高设备与网络的安全性。

# 配置GE0/0/1接口的端口安全功能。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port-security enable

# 配置GE0/0/1接口的MAC地址学习限制数为5,即最多可以学习到5个MAC地址表项。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port-security enable
[HUAWEI-GigabitEthernet0/0/1] port-security max-mac-num 5

说明:

在配置接口的MAC地址学习限制数之前,接口必须已经使能端口安全功能。

你可知这世上再难遇我
关注
  • 1
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
查看交换机MAC地址与地址表,查看邻居信息
qq_36963043的博客
06-25 1万+
交换机基本配置及查看信息 6.1 问题 测试PC之间互相能够ping 查看交换机MAC地址/查看交换机MAC地址表 查看邻居信息 配置SW1交换机连接主机的接口速率为10M 6.2 方案 使用Ensp搭建实验环境,如图-8所示。 图-8 6.3 步骤 实现此案例需要按照如下步骤进行。 1)配置各PC的IP地址,使用ping命令测试连性 2)查看交换机MAC地址/查看交换机MAC地址表的命令 <SW1> display bridge mac-address <SW1>displa
查看IP和MAC地址的命令
05-04
查看IP和MAC地址的命令,内容详尽,帮助很大。
1.1交换技术....
weixin_44551911的博客
04-19 2056
交换络是络中的重要组成部分,主要用来完成信息交换的功能。
华为数智选S5735S配置SSH远程登录
最新发布
dntkorg的博客
05-14 275
/创建用户dntk和密码www.dntk.top,使用安全性较低的可逆算法cipher加密,也可使用安全性更高的不可逆算法irreversible-cipher加密。//配置用户dntk的权限等级为15级文章源自电脑天空-https://www.dntk.top/6365.html。//进入aaa视图文章源自电脑天空-https://www.dntk.top/6365.html。的过程纪录如下:文章源自电脑天空-https://www.dntk.top/6365.html。
华为交换机入门(六):VLAN的配置
晓风残月淡的博客
01-02 8460
VLAN(Virtual Local Area Network)即虚拟局域,是将一个物理的LAN在逻辑上划分成多个广播域的信技术。VLAN内的主机间可以直接信,而VLAN间不能直接互,从而将广播报文限制在一个VLAN内。VLAN 主要用来解决如何将大型络划分为多个小络,隔离原本在同一个物理LAN中的不同主机间的二层信,以使广播流量不会占据更多带宽资源,同时也提高段间的安全性,因为广播域缩小了,广播风暴产生的可能性也大大降低了。
基于MAC地址划分VLAN实验
qq_22792465的博客
06-10 2235
将PC9 PC10 PC11基于mac地址进行VLAN的划分,将指定的5号端口设置为混合端口,建立无标记帧与VLAN2、VLAN3和VLAN4之间的关联,在指定交换机端口中启动基于MAC地址划分VLAN的功能使得PC9 PC10 PC11划入VLAN2 VLAN3 VLAN4中。PC9因为属于了VLAN2,PC1也属于VLAN2所以可以ping,需要注意的是当在书写mac地址时不要写错,否则会ping不,因为所写的根本不是所对应主机的正确mac地址。1、建立MAC地址与VLAN之间的关联。
查看交换机MAC地址
热门推荐
qq_22707167的博客
06-28 2万+
交换机如何查看各类MAC信息? 一、查看系统MAC 1)盒式交换机: display bridge mac-add System bridge MAC address: xxxx-xxxx-xxxx 2)框式交换机: display system-mac default xxxx-xxxx-xxxx current xxxx-xxxx-xxxx 二、查看接口MAC display interface GigabitEthernet0/0/10 三、查看设备学习到的mac表项 1)查看
常见MAC操作
杨奇的博客
01-19 3599
文章目录1、查看所有MAC地址2、查看某个接口学习到的MAC地址3、查看某个VLAN学习到的MAC地址4、查看系统的MAC地址5、查看接口的MAC地址6、查看VLANIF接口的MAC地址7、查看IP获取对应设备的MAC地址8、配置静态MAC地址9、配置黑洞MAC地址10、查看和配置MAC地址的老化时间11、配置MAC刷新ARP功能12、配置端口安全 1、查看所有MAC地址 执行命令display mac-address,查看所有的MAC地址表项 <Huawei>display mac-addre
华为数智选 FutureMatrix S100系列交换机 彩页
06-09
华为数智选 FutureMatrix S100系列交换机知识点 华为数智选 FutureMatrix S100系列交换机是面向商业SMB市场推出的无管理型交换机,经华为数智选认证,可提供4口千兆,8口、16口及24口百兆/千兆等15个款型,...
华为数售前L2题库备考必备
09-01
本资源摘要信息涵盖了华为数售前L2题库备考必备的知识点,包括交换机的包转发率、SVF、Smartx智能视频回传解决方案、VxLAN、随板.AC.的销售策略、QoS、SDN、VSIP、华三S5735-L和S5130S-EI的竞争点、华三S10500和S...
华为数售前L2备考必备题库
09-01
交换机的包转发率到VxLAN络隔离数量, Smartx智能视频回传解决方案到华三S10500和S12500的四虚一问题,本题库涵盖了华为数售前L2考试的多个知识点。 过本题库,考生可以更好地理解华为数售前L2考试的要求...
华为数HCIA HCIP学习笔记
06-26
华为数HCIA HCIP学习笔记 HCIA HCIP是华为数的认证考试,涵盖了络基础知识、路由交换技术、络安全、虚拟化技术等方面的知识。下面是根据提供的文件内容所生成的相关知识点: 1. 小米路由器的应用:小米...
2021年华为数IE最新LAB题库.docx
09-20
2021年华为数IE最新LAB题库
华为交换机如何查看各类MAC信息
Young143的博客
03-02 1万+
一、查看系统MAC 1)盒式交换机: display bridge mac-add System bridge MAC address: xxxx-xxxx-xxxx 2)框式交换机: display system-mac MAC-num :1 Index MAC Addr default xxxx-xxxx-xxxx current xxxx-xxxx-xxxx 二、查看接口MAC display interface GigabitEthernet0/0/
华为交换机ip地址与mac地址绑定(全局/接口模式)
m0_72889625的博客
03-21 3598
全局模式下User-bind static ip-address XXXX mac-address XXXX interface GigabitEthernet0/0/1 vlan x.端口模式下:interface GigabitEthernet0/0/1。注意,端口模式一个端口有多个电脑会导致外部无法访问其中的一些ip。
MAC地址典型配置及实验
萌新的学习日志
09-07 2465
基于华为模拟器的一些关于MAC地址部分的典型配置及实验
H3C dis mac-address mac-move
Jian Sun_的博客
10-26 1095
如果MAC地址迁移频繁出现,且同一MAC地址总是在特定的两个接口之间迁移,那么络中可能存在。表1-3 display mac-address mac-move命令显示信息描述表。在迁移记录中,如果MAC地址、VLAN、源端口、新端口都一样,则视作一条表项。每个成员设备最多能生成200条最近发生的MAC地址迁移记录。可以过查看MAC地址迁移记录,发现和定位环路。# 显示指定slot上的MAC地址迁移记录。# 显示所有slot上的MAC地址迁移记录。
华为交换机查看MAC地址和配置交换机端口的安全
杜颐的博客
11-29 1万+
路由器有一两台三四台的情况下可以进行静态路由配置,如果路由器多了的话如果在配置静态路由就会很麻烦,还要一台一台的去配置,这里面为了节省工作效率,路由器内可以设置动态路由,让他们自己学邻居的路由,本章实验rip配置: rip版本分为版本1和版本2 下面我们开始配置rip1,详细操作如下: 首先打开华为模拟器,拖入两个路由器,用线连接后配置端口的IP地址 如下图: ...
实验1: 交换机MAC地址表学习过程实验
qq_45080888的博客
08-24 8521
在这次实验中我了解交换机MAC地址表的自动形成过程。对MAC地址表有了一个更透澈的了解。交换机在初始状态下,它的MAC地址表为空,,其中并不包含任何条目。每当交换机过自己的某个接口接收到一个数据帧时,它就会将这个数据帧的品源MAC地址、接收到这个数据帧的接口编导作为一个条目保存在自己的MAC地址表中,同时在接收到这个数据帧时重置老化计时器的时间。这就是交换机为自己的MAC地址表动态添加条目的方式。。
华为交换机mac地址查看
06-08
在华为交换机上,可以过以下命令查看交换机MAC地址: 1. 查看所有MAC地址: ``` display mac-address ``` 2. 查看指定接口的MAC地址: ``` display mac-address interface interface-type interface-number ``` 其中,interface-type和interface-number为具体的接口类型和接口编号,例如GigabitEthernet 1/0/1。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值