MAC 地址表配置命令

2.1 MAC地址表配置命令

2.1.1 mac-address-table avoid-collision

S5750E交换机不支持此命令。

2.1.2 clear collision-mac-address-table

命令：clear collision-mac-address-table
功能：清空 hash 冲突表。
参数：无
命令模式：特权用户配置模式。
使用指南：如果使能了 hash 冲突 mac 下发 ffp 表项功能（mac-address-table avoid-collision），已经下发 ffp 的冲突 mac 将不能清除。

举例：清空 hash 冲突 mac 表。

Switch#clear collision-mac-address-table

2.1.3 clear mac-address-table dynamic

命令：clear mac-address-table dynamic [address <mac-addr>] [vlan <vlan-id>] [interface [ethernet | portchannel] <interface-name>]
功能：删除动态地址表项。
参数： <mac-addr> 要删除的MAC地址；<interface-name> 转发MAC数据包的端口名称；<vlan-id> 为 VLAN 号。
命令模式：特权用户配置模式。
使用指南：删除交换机 MAC 地址表中存在的所有 DYNAMIC 地址表项，而不能删除 APPLICATION、SYSTEM 类型表项。MAC地址表项根据来源不同可以分为几类：DYNAMIC、STATIC、APPLICATION、SYSTEM。DYNAMIC 类型是交换机自动学习到的动态 MAC 地址表项，能够被交换机自动老化。
举例：删除所有动态 MAC。
```
Switch#clear mac-address-table dynamic
```

2.1.4 mac-address-learning cpu-control

命令：mac-address-learning cpu-control no mac-address-learning cpu-control
功能：使能软件控制 mac 地址学习；no 命令恢复为硬件自动学习 mac 地址。
参数：无。
命令模式：全局配置模式。
缺省情况：缺省为硬件自动学习。
使用指南：port-security，private-vlan，mac-notification，mac-limit 等功能都需要 mac 软学习的支持，如果要使能这些功能必须要打开 mac 软学习。

举例：打开 mac 软学习。

Switch(Config)#mac-address-learning cpu-control

2.1.5 mac-address-table aging-time

命令：mac-address-table aging-time <0 | aging-time> no mac-address-table aging-time
功能：设置 mac 地址表的老化时间。参数：0表示动态表项不老化，<aging-time>是要设置的老化时间，取值范围<10-1000000>，单位是秒。
命令模式：全局配置模式。
缺省情况：缺省的老化时间为300秒。
使用指南：当地址表项在老化时间内没有被命中，该表项将会老化。老化时间要根据具体的网络运行情况来设置，一般采用缺省值即可。

举例：设置老化时间为600秒。

Switch(config)# mac-address-table aging-time 600

2.1.6 mac-address-table static | static-multicast | blackhole

-- 命令：mac-address-table {static | static-multicast | blackhole} address <mac-addr> vlan <vlan-id> [interface [ethernet | portchannel] <interface-name>] | [source|destination|both|] no mac-address-table {static | static-multicast | blackhole | dynamic} [address <mac-addr>] [vlan <vlan-id>] [interface [ethernet | portchannel] <interface-name>] -- 功能：添加或修改静态地址表项、静态组播MAC地址、过滤地址表项，此命令的 no 操作为删除静态地址表项、静态组播 MAC 地址、过滤地址表项。 -- 参数：static 静态表项；static-multicast 静态组播表项；blackhole 过滤表项，配置过滤表项的目的是丢弃指定 MAC 地址的帧，用于过滤不想让其通过的流量，可以选择过滤源地址、目标地址或同时过滤，可以过滤源地址和目标地址，当选择过滤表项时，blackhole 地址不能基于端口，不对 interface 进行配置；dynamic 动态地址表项；<mac-addr> 要添加或删除的MAC地址；<interface-name> 转发 MAC 数据包的端口名称；<vlan-id> 为 VLAN 号；source 表示基于源地址过滤；destination 表示基于目的地址过滤；both 表示基于源地址和目的地址过滤，默认是 both 选项。

命令模式：全局配置模式。
缺省情况：当配置 VLAN 接口并且该 VLAN 接口 UP 后，系统会生成一个系统固有 MAC 地址与该 VLAN 号对应的静态地址映射表项。
使用指南：在某些特殊用途或者交换机不能动态的学习到 MAC 地址，用户可以使用本命令将MAC地址与端口及 VLAN 手工建立映射关系。命令no mac-address-table 为删除MAC地址表项时，可以删除交换机 MAC 地址表中存在的所有 DYNAMIC、STATIC、过滤MAC地址表项，而不能删除 APPLICATION、SYSTEM 类型表项。MAC地址表项根据来源不同可以分为几类：DYNAMIC、ST ATIC、APPLICATION、SYSTEM。DYNAMIC 类型是交换机自动学习到的动态MAC地址表项，能够被交换机自动老化；STAT IC 类型是用户添加的静态 MAC 地址表项（包括 blackhole 类型表项）；APPLICATION 类型是交换机上层应用协议（如dot1x、 security port...）添加的静态 MAC 地址表项；SYSTEM 类型是交换机根据 VLAN 接口状态而添加的静态 MAC 地址表项。添加 S TATIC 类型表项时，可以覆盖冲突的 DYNAMIC 类型表项，而不能覆盖冲突的 APPLICATION、SYSTEM 类型表项。本命令可以用来配置静态组播 MAC，配置静态组播 MAC 后，当交换机收到该组播 MAC 的流量后会转发到指定 VLAN 的指定端口。

举例：端口1/0/1属于 VLAN200，与MAC地址为 00-03-0f-f0-00-18 建立地址映射。

Switch(config)#mac-address-table static address 00-03-0f-f0-00-18 vlan 200 interface ethernet 1/0/1 
配置一条静态组播MAC 01-00-5e-00-00-01，出口为1/0/1。
Switch(config)#mac-address-table static-multicast address 01-00-5e-00-00-01 vlan 1 interface ethernet1/0/1

2.1.7 show collision-mac-address-table

命令：show collision-mac-address-table
功能：打印 hash 冲突 mac 表。
参数：无
命令模式：全局配置模式。
使用指南：如果使能了 hash 冲突 mac 下发 ffp 表项功能（mac-address-table avoid-collision），已经下发 ffp 的冲突 mac 地址前以*标记。

举例：打印 hash 冲突 mac 表。

Switch(Config)#show collision-mac-address-table 
The max number can be recorded is 200 
The max number of collision is 0 
The current number recorded is 0 
MAC Address VLAN Collision-count

2.1.8 show mac-address-table

命令：show mac-address-table [static | blackhole | multicast | aging-time <aging-time> | count] [address <mac-addr>] [vlan <vlan-id>] [count] [interface<interface-name>]
功能：显示交换机当前的MAC地址表的内容
参数：static 静态表项；blackhole 过滤表项；aging-time <aging-time>MAC地址老化时间；multicast 组播表项；count 显示表项的条目总数；<mac-addr> 要显示的表项包含的MAC地址；<vlan-id> 要显示的表项包含的 VLAN 号；<interface-name> 要显示的表项包含的端口名称。
命令模式：特权和配置模式。
缺省情况：系统缺省不显示 MAC 地址表的内容。
使用指南：本命令可以分类显示各种 MAC 地址表项，也可以使用命令 show mac-address-table 显示当前交换机内所有的 MAC 地址表项。
举例：显示当前 MAC 地址表中的过滤表项。
```
Switch#show mac-address-table blackhole
```

2.2 MAC Notification配置命令

2.2.1 snmp-server enable traps mac-notification

命令：snmp-server enable traps mac-notification no snmp-server enable traps mac-notification
功能：全局配置打开 MAC 地址 trap 通知；no 命令全局关闭 MAC 地址 trap 通知。
参数：无。
缺省情况：全局关闭 MAC 地址 trap 通知。
命令模式：全局配置模式。
使用指南：该命令和 MAC 地址通知开关一起使用，该开关关闭的情况下，其余配置可见，但是功能失效。

举例：在交换机上打开 MAC 地址 trap 通知。

Switch(Config)#snmp-server enable traps mac-notification

2.2.2 mac-address-table notification

命令：mac-address-table notification no mac-address-table notification
功能：全局配置打开 MAC 地址通知；no 命令全局关闭 MAC 地址通知。
参数：无。
缺省情况：全局关闭 MAC 地址通知。
命令模式：全局配置模式。
使用指南：该命令和 snmp 部分 trap 开关一起使用，该开关关闭的情况下，其余配置可见，但是功能失效。
举例：在交换机上打开 MAC 地址通知。
```
Switch(Config)#mac-address-table notification
```

2.2.3 mac-address-table notification interval

命令：mac-address-table notification interval <0-86400> no mac-address-table notification interval
功能：配置发送 MAC 地址通知的时间间隔；no 命令恢复该时间间隔为默认值。
参数：interval :发送通知的时间间隔，单位为：秒；范围：0-86400。
缺省情况：MAC 地址通知的时间间隔为默认值30s
命令模式：全局配置模式。
使用指南：该命令在全局开关关闭后可以继续配置。
举例：将交换机发送 MAC 地址通知的时间间隔改为30s。
```
Switch(Config)#mac-address-table notification interval 30
```

2.2.4 mac-address-table notification history-size

命令：mac-address-table notification history-size <0-500> no mac-address-table notification history-size
功能：配置存储 MAC 变化消息的最大条数。
参数：history-size:发送通知的数据长度，范围：0-500。
缺省情况：MAC 变化消息的最大条数为默认值10
命令模式：全局配置模式。
使用指南：该命令在全局开关关闭后可以继续配置。
举例：将交换机发送MAC变化消息的最大条数改为256。
```
Switch(Config)#mac-address-table notification history-size 256
```

2.2.5 mac-notification

命令：mac-notification {added | both | removed} no mac-notification
功能：配置指定端口 MAC 地址通知功能；no 命令取消该端口 MAC 地址通知功能。
参数：
- added：添加的 MAC 地址；
- removed：删除的 MAC 地址；
- both：添加和删除的 MAC 地址。
缺省情况：缺省端口不做 MAC 地址通知功能。
命令模式：端口配置模式。
使用指南：该命令在全局开关关闭后可以继续配置。

举例：将交换机的端口ethernet 1/0/5配置对添加的 MAC 地址进行通知。

Switch(Config)#in ethernet 1/0/5 
Switch(Config-if-ethernet 1/0/5)#mac-notification added

2.2.6 show mac-notification summary

命令：show mac-notification summary
功能：显示 MAC 通知的配置情况和通知报文数据。
参数：无。
缺省情况：缺省情况下不显示。
命令模式：特权模式。
使用指南：可以通过该命令查看 MAC 地址的操作情况和 MAC 通知 trap 的发送情况。

举例：

Switch#show mac-notification summary 
MAC address notification:enabled 
MAC address snmp traps:enabled 
MAC address notification interval = 10 
MAC address notification history log size = 120 
MAC address added = 0 MAC address removed = 0 
MAC address snmp traps generated = 0

2.2.7 clear mac-notification statistics

命令：clear mac-notification statistics
功能：清除MAC操作和MAC通知trap的计数值。
参数：无。
缺省情况：无。
命令模式：特权模式。
使用指南：该命令和show命令一起使用，执行该命令后可以通过show命令查看该命令执行的结果。

举例：

Switch# clear mac-notification statistics

# MAC 地址表配置命令

# 2.1 MAC地址表配置命令

# 2.1.1 mac-address-table avoid-collision

# 2.1.2 clear collision-mac-address-table

# 2.1.3 clear mac-address-table dynamic

# 2.1.4 mac-address-learning cpu-control

# 2.1.5 mac-address-table aging-time

# 2.1.6 mac-address-table static | static-multicast | blackhole

# 2.1.7 show collision-mac-address-table

# 2.1.8 show mac-address-table

# 2.2 MAC Notification配置命令

# 2.2.1 snmp-server enable traps mac-notification

# 2.2.2 mac-address-table notification

# 2.2.3 mac-address-table notification interval

# 2.2.4 mac-address-table notification history-size

# 2.2.5 mac-notification

# 2.2.6 show mac-notification summary

# 2.2.7 clear mac-notification statistics