交换机频繁发生 MAC 地址漂移咋整?
本期给大家分享网络基本原理。下面,我们一起来看。
交换机上不同端口在短时间内学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象,叫做“MAC地址漂移”。
如何确认接口发生了MAC地址漂移?
举例如华为交换机,可执行命令:
复制
display mac-address flapping1.
查看设备上所有的MAC地址漂移的历史记录。(以下显示信息仅为示意,具体内容请以设备为准)
Original-Port表示发生漂移的源端口。Move-Ports表示发生MAC地址漂移后的端口,可能出现多个漂移后端口。
产生MAC漂移的可能原因终端漫游:手机终端在AP间漫游或者PC快速在多个交换机接入。网络环路:网络出现环路可能导致MAC地址漂移。非法MAC地址攻击:有异常终端伪造其它终端的MAC地址加入网络。相同MAC地址的终端:有相同MAC地址的终端接入网络。处理MAC漂移的诊断步骤(1) 终端漫游情况影响:
确认是否存在终端漫游或移动PC更换端口接入的情况。如果存在且网络应用正常,则无需进一步处理。(2) 网络环路:
观察端口指示灯闪烁情况。检查交换机端口收包统计,判断是否有大量广播/组播报文增长。
如果确认是网络环路引起,可通过拔线、启用STP功能、启用环路保护功能的方式逐一破解环路。
(3) 非法MAC地址攻击:
使用MAC地址搜索功能,查找异常终端所接入的端口。
拔除异常终端所接入的端口网线,阻止其对网络的攻击。
(4) 相同MAC地址的终端:
查找是否存在使用相同MAC地址的终端。修改终端MAC地址或排除多个终端使用相同MAC地址的情况。
THE END
