Настройка таблицы MAC-адресов
MAC learning rate limiting - механизм, ограничивающий количество новых MAC-адресов, которые могут быть изучены коммутатором за определённый промежуток времени на интерфейсе или глобально. Используется для предотвращения атак типа MAC flooding, а также для защиты от ошибок в сетевой инфраструктуре, приводящих к массовому появлению новых MAC-адресов.
MAC aging-time - параметр, определяющий время жизни динамической записи MAC-адреса в таблице коммутатора. По истечении этого времени запись удаляется, если не было новых кадров с этим MAC-адресом. По умолчанию динамические записи удаляются из MAC-таблицы через 300 секунд.
Static MAC Entries - статические записи MAC-адресов, вручную добавляемые в таблицу коммутатора. Такие записи не удаляются по таймеру aging и не изменяются при получении кадров с этим MAC-адресом на других портах.
Назначение применяемой команды/конфигурации
Команды в режиме глобальной конфигурации
| mac address-table aging-time
mac address-table learning vlan <vlan_list>
mac address-table limit vlan <vlan_list> [ action {discard | forward} ]
mac address-table limit vlan <vlan_list> [ maximum ]
mac address-table static <mac_addr> vlan <vlan_id> interface
no mac address-table aging-time
no mac address-table learning vlan <vlan_list>
no mac address-table limit vlan <vlan_list>
no mac address-table static <mac_addr>
|
Команды в режиме настройки интерфейса
| mac address-table learning [ secure ]
mac address-table limit [ action {discard | forward} ]
mac address-table limit [ maximum ]
no mac address-table learning
no mac address-table limit [ action {discard | forward} ]
no mac address-table limit [ maximum <0-32767> ]
|
Команды отображения информации
| show mac address-table
show mac address-table address
show mac address-table aging-time
show mac address-table conf
show mac address-table count
show mac address-table dynamic
show mac address-table interface {* | GigabitEthernet | 25GigabitEthernet}
show mac address-table learning interface {* | GigabitEthernet | 25GigabitEthernet}
show mac address-table learning
show mac address-table limit interface {* | GigabitEthernet | 25GigabitEthernet}
show mac address-table limit vlan <vlan_list>
show mac address-table limit
show mac address-table static
show mac address-table vlan <vlan_id>
|
Команды очистки
Пример конфигурирования
Настройка
Шаг 1. Ограничение количества MAC-адресов на порту
| # configure terminal
(config)# interface GigabitEthernet 1/23
(config-if)# mac address-table limit action discard maximum 5000
(config-if)# exit
|
Шаг 2. Добавление статической записи MAC-адреса
| (config)# mac address-table static b4:7e:92:51:3f:b8 vlan 1 interface GigabitEthernet 1/11
|
Полный вывод выполненных конфигураций
| configure terminal
!
interface GigabitEthernet 1/23
mac address-table limit action discard maximum 5000
!
mac address-table static b4:7e:92:51:3f:b8 vlan 1 interface GigabitEthernet 1/11
|
Изучение состояния устройства
Просмотр конфигурации
| # show mac address-table limit interface GigabitEthernet 1/23
Port Limit Action Current Exceed
GigabitEthernet 1/23 5000 - 0 no
# sh mac address-table static
Type VID MAC Address Ports
Static 1 33:33:00:00:00:01 GigabitEthernet 1/1-25 25GigabitEthernet 1/1-4 CPU
Static 1 33:33:ff:00:54:20 GigabitEthernet 1/1-25 25GigabitEthernet 1/1-4 CPU
Static 1 b4:7e:92:51:3f:b1 None
Static 1 b4:7e:92:51:3f:b8 GigabitEthernet 1/11
Static 1 b4:e0:25:00:54:20 CPU
Static 1 ff:ff:ff:ff:ff:ff GigabitEthernet 1/1-25 25GigabitEthernet 1/1-4 CPU
|