MAC地址漂移即设备上某一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到,后学习到的MAC地址表项会覆盖原来的表项。
导致MAC地址漂移的可能原因包括网络存在环路或者非法用户进行网络攻击等。因此出现MAC地址漂移不一定是因为存在环路,但是如果设备存在环路,则一定会有MAC地址漂移现象发生。
如下图所示,当SwitchA向两个方向同时发送报文时,在SwitchB上的两个不同端口都会收到该报文,从而出现MAC地址漂移。当SwitchB的两个端口出现了MAC地址漂移时,说明交换机的两个端口间可能出现了环路。
交换机所有形态和版本均默认支持MAC地址漂移检测功能。MAC地址漂移检测配置主要是指MAC地址漂移后设备是否产生告警,以及MAC地址漂移后是否设置端口堵塞功能。
由于交换机各版本和形态间的MAC地址漂移检测的命令行和检测存在差异,将划分为框式设备和盒式设备来分别介绍。
框式交换机的MAC地址漂移查看方法:
对于V100R002版本设备,全局使能MAC地址漂移检测功能后,仅在非S系列单板上生效,并且设备检测到MAC地址漂移后,只支持发送TRAP告警。开启MAC地址漂移检测功能的命令如下:
[HUAWEI] mac-flapping alarm enable
对于V100R003及以后的版本,设备新增了基于VLAN的MAC地址漂移检测、检测到MAC地址漂移后执行对应的动作策略。系统视图和VLAN视图开启MAC地址漂移检测的命令如下:
系统视图下执行命令:
[HUAWEI] loop-detect eth-loop alarm-only
VLAN视图下执行命令:
<HUAWEI> system-view
[HUAWEI] vlan 10
[HUAWEI-vlan10] loop-detect eth-loop alarm-only
开启MAC地址漂移检测功能后,您可以执行命令display trapbuffer查看MAC地址漂移告警(告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 或OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12)。各个版本的告警信息存在一定的差异,如下图:
盒式交换机MAC地址漂移查看方法
盒式交换机(不包括S2700系列)在V100R003及以后版本,不支持全局配置MAC地址漂移检测功能,只支持配置基于VLAN的MAC地址漂移检测,同时支持检测到MAC地址漂移后发送TRAP告警以及进行阻塞端口等动作。开启MAC地址漂移检测命令如下:
VLAN视图下:
<HUAWEI> system-view
[HUAWEI] vlan 10
[HUAWEI-vlan10] loop-detect eth-loop alarm-only
开启MAC地址漂移检测功能后,您可以执行命令display trapbuffer查看MAC地址漂移告警(告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 或OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12)。各个版本的告警信息存在一定的差异,如下图:
