如何处理MAC地址漂移?

2021-05-17 15:30:02 浏览数 (1)

正文

什么情况下出现MAC漂移?

MAC地址漂移是指设备上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。

出现这种现象一般意味着网络中存在二层环路

如何处理MAC漂移

1、确认发生MAC地址漂移的接口

执行命令display mac-address flapping,查看设备上所有的MAC地址漂移的历史记录。

代码语言:javascript复制
<HUAWEI> display mac-address flapping 
MAC Address Flapping Configurations :
-------------------------------------------------------------------------------
  Flapping detection          : Enable
  Aging  time(s)              : 300
  Quit-VLAN Recover time(m)   : --
  Exclude VLAN-list           : --
  Security level              : Middle
-------------------------------------------------------------------------------
S  : start time    E  : end time    (D) : error down
-------------------------------------------------------------------------------
Time                  VLAN MAC Address    Original-Port  Move-Ports     MoveNum
-------------------------------------------------------------------------------
S:2011-12-11 11:00:08 3    0000-08cc-2206 10GE1/0/1      10GE1/0/2      120  
E:2011-12-11 11:33:13 


-------------------------------------------------------------------------------
Total items on slot 1: 1
代码语言:javascript复制

Original-Port表示发生漂移的源端口。Move-Ports表示发生MAC地址漂移后的端口,可能出现多个漂移后端口。

2、检查是否存在环路

a、执行命令display interface brief | include up,检查接口流量。可以多次执行此命令,进行观察。

当设备处于存在环路的网络中,设备的反应速度可能比较缓慢。查看所有UP接口下的流量,存在环路的接口上入方向带宽利用率(InUti)和出方向带宽利用率(OutUti)两个计数会逐步增加,甚至到接近100%,远远超过业务流量。

需要将上述查看到的接口流量和正常业务情况下的接口流量做对比,如果接口流量比正常业务大很多,可能出现环路:

  • 如果只有一个接口风暴,可能是本端接口自环和下游设备环路场景。
  • 如果是两个接口风暴,则可能是不同接口之间环路和环形组网的场景。
  • 如果有更多的接口风暴,则可能是上述几种情况组合之后的复杂场景。

b、执行命令display trapbuffer,查看是否存在大量的重复日志。

环路可能导致某些协议(如OSPF)报文丢失、环回到本设备、或者重复多份,可能导致协议不稳定。如果有大量的此类日志记录,则可能出现环路。

c、执行命令display cpu-defend statistics [ history ] [ packet-type packet-type ] { all | slot slot-id },查看有无上送CPU的协议报文(如ARP)被抑制丢弃。

如果已经确认网络中存在环路,请排除环路问题。

  • 梳理网络拓扑,排查网络中交换机是否存在网线误接的情况,确认基本配置是否正确。
  • 若正常业务受到严重影响且亟需尽快恢复业务时,根据业务需要,可采用端口退出VLAN破环、Shutdown成环接口破环或拔出成环光纤破环等方法来破除环路。

3、检查是否存在相同MAC地址的终端或者非法用户MAC攻击

如果产生告警的MAC地址是固定的一个MAC地址或者少许MAC地址,且端口计数正常,可以根据发生MAC地址漂移的接口查找下挂终端是否存在使用相同MAC地址的情况。

  • 若存在此情况,请修改终端MAC地址或通过其他方法排除多个终端使用相同MAC地址的情况。
  • 若存在非法用户进行MAC攻击,请阻断非法用户接入网络。

说明:

在使用多网卡对接服务器的场景下,交换机连接服务器的接口建议加入Eth-Trunk,或者关闭VLAN的MAC漂移检测功能。

如果对你有用,帮忙点个在看 点赞 转发吧,如果有什么想法,请在评论区留言!

0 人点赞