1690211705,

问题描述：

如何关闭自动学习mac功能

6小时前提问

[H3C]undo mac-address mac-learning enable 

6小时前回答

暂无

您好，参考

1.1.9  mac-address mac-learning enable

mac-address mac-learning enable命令用来打开设备全局、接口或者VLAN的MAC地址学习功能。

undo mac-address mac-learning enable命令用来关闭设备全局、接口或者VLAN的MAC地址学习功能。

【命令】

mac-address mac-learning enable

undo mac-address mac-learning enable

【缺省情况】

MAC地址学习功能处于开启状态。

【视图】

系统视图

二层以太网接口视图

二层聚合接口视图

VLAN视图

【缺省用户角色】

network-admin

【使用指导】

有时为了保证设备的安全，需要关闭MAC地址学习功能。常见的危及设备安全的情况是：非法用户使用大量源MAC地址不同的报文攻击设备，导致设备MAC地址表资源耗尽，造成设备无法根据网络的变化更新MAC地址表。关闭MAC地址学习功能可以有效防止这种攻击。

关闭MAC地址学习功能时，需要注意：

·     关闭MAC地址学习功能后，设备就学不到新地址，从而影响设备及时刷新MAC地址表。用户可以根据实际情况关闭接口的MAC地址学习功能。

·     关闭全局的MAC地址学习功能后，接口将不再学习新的MAC地址。

·     关闭MAC地址学习功能可能会导致广播，因此在关闭接口的MAC地址学习功能的同时，一般还要使用接口广播风暴抑制功能。有关广播风暴抑制功能的介绍，请参见“接口管理配置指导”中的“以太网接口”。

·     在开启全局的MAC地址学习功能的前提下，用户可以关闭设备上单个接口或指定VLAN的MAC地址学习功能。

·     关闭MAC地址学习功能后，设备立即删除已经存在的动态MAC地址表项。

全局MAC地址学习功能不能控制VXLAN的VSI中MAC地址的学习。有关VXLAN和VSI的介绍，请参见“VXLAN配置指导”中的“VXLAN”。

【举例】

# 关闭全局MAC地址学习功能。

<Sysname> system-view

[Sysname] undo mac-address mac-learning enable

# 关闭VLAN 10的MAC地址学习功能。

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] undo mac-address mac-learning enable

# 关闭端口Ten-GigabitEthernet1/0/1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] undo mac-address mac-learning enable

# 关闭接口Bridge-Aggregation1的MAC地址学习功能。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] undo mac-address mac-learning enable

6小时前回答

暂无

你正在内容来源：知了社区,3600v2交换机