查看: 7640|回复: 5
帖子主题精华0积分1102阅读权限5注册时间最后登录在线时间123 小时性别保密生日2011 年 8 月 20 日
高级工程师, 积分 1102, 距离下一级还需 1898 积分
升级&&5.1%当前用户组为 高级工程师当前积分为 1102, 升到下一级还需要 1898 点。UID330169帖子精华0积分1102 威望460 分 华三币405 个
将本帖分享到：
怎样关闭交换机自动学习MAC地址的功能呢
这个世界唯一不变的东西就是一直在变
帖子主题精华0积分2492阅读权限5注册时间最后登录在线时间226 小时性别女生日1986 年 8 月 23 日
高级工程师, 积分 2492, 距离下一级还需 508 积分
升级&&74.6%当前用户组为 高级工程师当前积分为 2492, 升到下一级还需要 508 点。UID360200帖子精华0积分2492 威望964 分 华三币794 个
回复 1# jjtuedu 的帖子
接口视图下：
mac-address max-mac-count count 设置端口最多可以学习到的MAC地址数量
缺省情况下，没有配置对端口学习MAC地址数量的限制
最近比较迷茫，没有目标。脚不知道下一步迈向哪里，脑袋也不知道下一步该想什么。这样的话，这个人是不是该废了。。。。。。
帖子主题精华0积分10877阅读权限7注册时间最后登录在线时间2500 小时性别男生日2011 年 8 月 20 日
元老级大师, 积分 10877, 距离下一级还需 9989122 积分
升级&&0.06%当前用户组为 元老级大师当前积分为 10877, 升到下一级还需要 9989122 点。UID92220帖子精华0积分10877 威望4231 分 华三币2452 个
数量那里写0的话就是不自动学习，需要自己手工添加静态mac地址
帖子主题精华0积分96阅读权限10注册时间最后登录在线时间3 小时性别保密生日2011 年 8 月 20 日
小菜鸟, 积分 96, 距离下一级还需 4 积分
升级&&96.04%当前用户组为 小菜鸟当前积分为 96, 升到下一级还需要 4 点。UID333905帖子精华0积分96 威望43 分 华三币23 个
VLAN视图下：
mac-address mac-learning disable
帖子主题精华0积分187阅读权限3注册时间最后登录在线时间20 小时性别保密
技术员, 积分 187, 距离下一级还需 313 积分
升级&&21.75%当前用户组为 技术员当前积分为 187, 升到下一级还需要 313 点。UID593011帖子精华0积分187 威望83 分 华三币58 个
water_zk 发表于
VLAN视图下：
mac-address mac-learning disable
关闭自动学习MAC地址的功能后还可以上网
帖子主题精华0积分1104阅读权限1注册时间最后登录在线时间52 小时性别男生日2015 年 1 月 15 日星座摩羯座
UID626165帖子精华0积分1104 威望401 分 华三币516 个
好像有的交换机无法关闭mac-address learning，只有enable选项，也没有max-mac-count。
勤劳奉献奖
勤劳奉献奖（一年）
论坛活动快讯！
Powered by君，已阅读到文档的结尾了呢~~
交换机的MAC地址学习的过程及应用
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
交换机的MAC地址学习的过程及应用
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口& 百兆以太网交换机-WEB管理型，支持MAC地址自动学习和老化,适用于校园网广电、宽带社区
百兆以太网交换机-WEB管理型，支持MAC地址自动学习和老化,适用于校园网广电、宽带社区
发布时间：
信息有效期：100天
浏览：702次
l符合IEEE 802.3、IEEE 802.3u、IEEE 802.3x标准
l采用全双工流量控制和半双工背压（Backpressure）技术
l5/8/16/24个10/100M 自适应RJ45端口，支持端口自动翻转（Auto MDI/MDIX）
l支持WEB管理。
l支持自动检测并抑制广播风暴，有效限制广播报文的泛滥。
l支持端口镜像，便于检测交换机各端口的状态。
l支持802.1Q VLAN和port VLAN两种模式。
l所有端口数据线速转发，保证数据传输效率。
l支持MAC地址自动学习和老化，支持自动进行流量控制，提高网络传输稳定性。
l支持自动协商功能，各端口能自动调整传输方式和传输速率
l动态LED指示灯，提供各种工作状态提示及故障排除手段
l电源采用开关电源，100-240V宽电压工作范围，有效抵御电压波动。
l桌面型壳体，安装便捷，亦可机架安装（16口以上），即插即用，无需管理。
IEEE802.3IEEE802.3uIEEE802.3X IEEE802.3ZIEEE802.3ab
810/100Base-TX
1610/100Base-TX
2410/100Base-TX
2410/100Base-TX&&&&&& 210/100/1000Base-TX
100-240VAC
100-240VAC
100-240VAC
141*78*28mm
283*187*45mm
283*187*45mm
440*250*47mm
0℃-50℃（工作环境），-20℃-70℃（储存温度）
&&&&&&&&&&&&&&&& 5%-90%
··········
··········交换机MAC地址与端口的绑定------学习笔记 - 交换机技术栏目:电话,无线,思科,华为三层交换机等 - 红黑联盟
交换机MAC地址与端口的绑定------学习笔记
MAC地址与端口的绑定------学习笔记
实验一：交换机MAC地址与端口的绑定
1&实验目的
&（1）理解二层交换机MAC地址绑定技术的意义及作用。
&（2）掌握配置交换机MAC地址绑定的方法
2&实验设备
&计算机(&1台)；交换机(1台), Console电缆（1根），直连双绞线（&1根）
3&实验内容
通常交换机支持动态学习&MAC&地址的功能，每个端口可以动态学习多个&MAC地址，从而实现端口之间已知MAC地址数据流的转发。当&MAC地址老化后，则进行广播处理。也就是说，交换机某接口上学习到某&MAC地址后可以进行转发，如果将连线切换到另外一个接口上交换机将重新学习该&MAC地址，从而在新切换的接口上实现数据转发。
但是，有些情况下为了安全和便于管理，需要将&MAC地址与端口进行绑定，端口只允许已绑定&MAC的数据流的转发。即，MAC地址与端口绑定后，该&MAC地址的数据流只能从绑定端口进入，其他没有与端口绑定的&MAC地址的数据流不可以从该端口进入。
& MAC地址与端口的绑定可以有效防止陌生计算机的接入，也可以有效防止人为随意调换交换机端口。
&配置命令：
1.&使能端口的&MAC地址绑定功能
格式（端口配置模式）：switchport port-security
2.&端口&MAC地址的锁定
a)格式（端口配置模式）：switchport port-security lock
解释：锁定端口。当端口锁定之后，端口的&MAC地址学习功能将被关闭；
& b)格式（端口配置模式）：switchport port-security convert
解释：将端口学习到的动态安全&MAC&地址转化为静态安全&MAC地址。
c)格式（端口配置模式）：switchport port-security timeout &&value&
解释：打开端口锁定定时器功能
d)&格式（端口配置模式）:switchport port-security mac-address &mac-address&
解释：添加静态安全&MAC地址
3.&MAC地址绑定的属性配置
a)格式（端口配置模式）：switchport port-security maximum &&value&
解释：设置交换机端口最大安全&MAC&地址数
& b)格式（端口配置模式）：switchport port-security violation {protect | shutdown}
解释：设置当违反了端口的绑定规则时，对端口的处理方式。protect方式当违反规则后，对数据帧作简单抛弃处理；shutdown方式则会使得端口进shutdown掉。
实验步骤：
&图1：MAC地址绑定拓扑图
1、实验前测试即准备：配置PC0 IP为192.168.0.1；PC1 ip为192.168.0.2。PC0连接交换机FastEthernet 0/1口；PC1连接交换机FastEthernet 0/2口。
在PC0上使用ipconfig /all命令得出其MAC地址为00E0.A360.C454
同理得PC1的MAC地址为：000D.BDAD.DACD
在PC0上ping PC1的结果为:
2、配置MAC地址绑定
Switch&enable
Switch#configure t
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access&将f0/1端口配置为接入模式
Switch(config-if)#switchport port-security&打开MAC地址绑定功能
Switch(config-if)#switchport port-security mac-address 00E0.A360.C454&在f0/1端口上绑定静态安全MAC地址为00E0.A360.C454
Switch(config-if)#switchport port-security violation protect &配置端口绑定违反处理为protect方式
使用show port-secutity address命令显示绑定结果：
测试连接：
1、在PC0上ping PC1的结果为：
测试结果表明：PC0可以访问PC1
2、在交换机的f0/1端口上更换主机为PC2，其MAC地址为：D.02A2。IP地址配置成为与PC0相同的ip地址：192.168.0.1。
连接图为：
在PC2上PING PC1的结果为：
表明PC2不能接入交换机。
小节：1.通过手动端口绑定MAC应用的安全协议。
& 2.通过自学习。查看:553|回复：7
我用的是H3C的交换机，在端口上面做了端口安全，使之能学习到的MAC地址数是2个，但是现在我要清除掉一个端口中的其中一个自动学习到的mac地址，而要保留另一个，该怎么做？
请问有知道的吗
同问，。。。
难道没有人知道吗？IE知道吗？
难道没有人知道吗？IE知道吗？
助理工程师
直接undo mac-addr 0024- 不行吗？
不行，，，，，，，，，
先关闭该接口的端口安全，然后把需要的这个mac地址配置成静态安全mac，且该接口允许能够学到的最大的mac地址数量为1.