fdb 保护包括基于端口(port)的fdb 保护、基于trunk 的fdb 保护和基于vlan 的fdb 保护。
1 基于vlan 和端口的保护可以共存,哪个先超过门限哪个起作用。
2 当端口加入trunk 时,该端口的fdb 保护被禁用,其他设置变为默认值。
3 当vlan 或者trunk 被删除时,相应的fdb 保护也被删除。端口能够正常学习、转发。
4 定时器的时间长度、fdb 保护的门限值和保护类型都是基于端口的,每个端口都有自己的相应数值。
保护方式
基于端口和基于trunk 的fdb 保护有三种保护方式:shutdown、nolearn 和noforward。基于vlan 的fdb 保护采用nolearn 保护方式。
1 shutdown:当端口或trunk 学习的mac 地址超过了门限,则关闭该端口,flush fdb。通过定时器,等待一段时间后重新打开端口。
2 nolearn:当端口、trunk 或vlan 学习的mac 地址超过了门限,则关闭该端口的学习功能,同时不限制未知单播的广播。
3 noforward:当端口或trunk 学习的mac 地址超过了门限,则关闭该端口的学习功能,同时不转发未知包。
当保护方式改变的时候,系统会flush fdb,重新学习。
保护门限值
1 保护门限值:学习的mac 地址数目超过指定的保护门限值即实施fdb 保护。
2 当新设的值小于原来的门限值,系统会flush fdb,重新学习。
3 当新设的值大于原来的门限值,系统在原来的计数值下继续。
定时器
定时器的时间定义了当mac 地址数目超过fdb 保护门限后的保护时间。
二、缺省配置信息
关于fdb 保护的缺省设置信息如下标所示:
三、配置基于端口的fdb保护
配置基于端口的fdb 保护,用户首先进入需要配置的端口,使能fdb 保护,设置fdb 保护门限,设置保护方式。
使能fdb 保护后,此前所学的fdb 数量全部flush 掉,从零开始计数。
配置步骤
四、配置基于trunk的fdb保护
配置基于trunk 的fdb 保护,用户首先进入需要配置的trunk,使能fdb 保护,设置fdb 保护门限,设置保护方式。
使能fdb 保护后,此前所学的fdb 数量全部flush 掉,从零开始计数。
配置步骤
五、配置基于vlan的fdb保护
配置基于vlan 的fdb 保护不需要设置保护方式。首先需要进入需要配置的vlan,打开保护开关,设置fdb 保护门限,当达到或者超过阀值时不关闭端口而是控制停止学习,即控制和vlan 相关的地址消息不上报,因此也就无须设置控制的时间。
记数从一开始就进行。
六、配置案例
案例描述
配置端口1/1 的fdb 保护,步骤如下。
配置步骤
