网络图 　　

　　网络要求如图1所示。用户网络1通过LSW1连接到交换机，交换机的接口为GE0/0/1。用户2通过LSW2连接到交换机，交换机的接口是GE0/0/2。GE0/0/1和GE0/0/2属于VLAN2。为了控制接入用户的数量，VLAN2的MAC地址学习受到限制。 　　

　　配置以下想法来配置基于VLAN的MAC地址学习限制： 　　

　　创建一个VLAN，将该接口添加到VLAN中，实现二层转发功能。配置VLAN MAC地址学习限制，以防止MAC地址攻击并控制访问用户的数量。操作步骤配置MAC地址学习限制#将GigabitEthernet0/0/1和GigabitEthernet0/0/2添加到VLAN2。华为system-view公司 　　

　　sysname Switch 　　

　　 vlan 2 　　

　　quit 　　

　　interface gigabitethernet 0/0/1 　　

　　port link-type hybrid 　　

　　port hybrid pvid vlan 2 　　

　　port hybrid untagged vlan 2 　　

　　quit 　　

　　interface gigabitethernet 0/0/2 　　

　　port link-type hybrid 　　

　　port hybrid pvid vlan 2 　　

　　port hybrid untagged vlan 2 　　

　　quit#在VLAN2上配置MAC地址学习限制规则：最多可以学习100个MAC地址，超过最大MAC地址数的报文将被丢弃并报警。 　　

　　vlan 2 　　

　　mac-limit maximum 100 alarm enable 　　

　　return 　　

　　2.检验配置结果#在任何视图中执行display mac-limit命令，查看MAC地址学习限制规则是否配置成功。 　　

　　切换display mac-limit 　　

　　MAC限制已启用总MAC限制规则计数： 1端口VLAN/VSI插槽最大速率(毫秒)动作警报 　　

　　- 　　

　　- 2 - 100 -向前启用 　　

　　下面只给出了交换机的配置文件。 　　

　　# sysname Switch # VLAN batch 2 # VLAN 2 MAC-limit maximum 100 # interface gigabit Ethernet 0/0/1 port link-type hybrid port hybrid pvid VLAN 2 port hybrid untagged VLAN 2 # interface gigabit Ethernet 0/0/2 port link-type hybrid pvid VLAN 2 port hybrid untagged VLAN 2 # return