MAC地址漂移实验

最新推荐文章于 2024-08-23 18:06:53 发布
最新推荐文章于 2024-08-23 18:06:53 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: 数通路由交换 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiaz11121/article/details/117411270
版权

一、实验拓扑

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

二、实验说明

1、根据图示配置VLAN信息,E0/0/3为TRUNK端口,放行所有VLAN。

2、在S2上配置VLAN10的MAC漂移检测,将产生漂移的MAC地址阻塞,阻塞30秒,允许重复2次。

3、在S2上配置VLAN111的MAC漂移检测,将产生MAC地址漂移的端口阻塞,阻塞30秒,允许重复2次。

4、从PC1上分别PING PC2、PC9,查看S1、S2的MAC地址表,截图

5、从PC4上PING PC1,查看S1、S2的MAC地址表,查看VLAN10的MAC地址漂移检测详情(display loop-detect eth-loop vlan 10),观察交换机上的告警信息,截图,与操作4的截图对比。

6、继续不断地从PC1上PING PC4,查看S1、S2的MAC地址表变化,查看VLAN10的MAC地址漂移检测详情(display loop-detect eth-loop vlan 10),观察交换机上的告警信息,截图与操作5对比。

7、当5489-9826-6b11 被阻塞后,从PC1上PING PC2、PC9,能否PING通?(2NO 9YES WHY?) 从PC9上 PING PC2,能否通?(YES)

8、从PC5上交替PING PC6、PC7,查看S1、S2的MAC地址表,能否PING通?(YES)在这一步多操作几次,直到S1上也出现告警信息为止。

9、先从PC5上PING PC3(YES),然后从PC6上PING PC7,查看S1、S2 MAC地址表,查看 VLAN111 的MAC地址漂移检测详情(display loop-detect eth-loop vlan 111),观察交换机上的告警信息,截图与操作8作对比。

10、继续不断地从PC6上PING PC7,查看 S1、S2 的MAC地址表变化,查看VLAN111的MAC地址漂移检测详情(display loop-detect eth-loop vlan 111),观察交换机上的告警信息,截图与操作9对比。

11、在S2上查看MAC地址漂移检测详情(display loop-detect eth-loop),当VLAN111上的Ethernet0/0/3端口被阻塞后,从PC5上PING PC3,能否PING通?(NO)从PC9上PING PC2,能否PING通?(YES)WHY?

12、在S2上查看MAC地址漂移历史记录(display mac-address flapping record)总结以上的操作心得

实验过程

在这里插入图片描述
2 在S2上配置VLAN10的MAC漂移检测,将产生漂移的MAC地址阻塞,阻塞30秒,允许重复2次。
[S2-vlan10]loop-detect eth-loop alarm-only
[S2-vlan10]loop-detect eth-loop block-mac block-time 30 retry-times 2

3 在S2上配置VLAN111的MAC漂移检测,将产生MAC地址漂移的端口阻塞,阻塞30秒,允许重复2次。
[S2-vlan111]loop-detect eth-loop alarm-only
[S2-vlan111]loop-detect eth-loop block-time 30 retry-times 2

4 从PC1上分别PING PC2、PC9,查看S1、S2的MAC地址表
在这里插入图片描述
在这里插入图片描述
5 从PC4上PING PC1,查看S1、S2的MAC地址表,查看VLAN10的MAC地址漂移检测详情(display loop-detect eth-loop vlan 10),观察交换机上的告警信息

在这里插入图片描述
在这里插入图片描述
这里可以看出,S2交换机上的5489-9826-6b11从e0/0/3口学到变成从e0/0/5口学到
这是因为PC4和PC1的mac地址一样(PC4伪造PC1mac)。
在这里插入图片描述
上面的告警信息翻译过来大概是,mac在e0/0/1和e0/0/3口之间漂移,提示我们检查。
在这里插入图片描述
6 继续不断地从PC1上PING PC4,查看S1、S2的MAC地址表变化,查看VLAN10的MAC地址漂移检测详情(display loop-detect eth-loop vlan 10),观察交换机上的告警信息,截图与操作5对比。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到 S2并没有学习到伪造的mac地址。
5489-9826-6b11被阻塞掉了

7 当5489-9826-6b11 被阻塞后,从PC1上PING PC2、PC9,从PC9上 PING PC2。

结果是,PC1pingPC2不通,pingPC9能通;PC9pingPC2能通。
这是因为,S2配置了mac漂移端口阻塞,对于PC1的mac地址来说,在S2的e0/0/3端口被阻塞了,而PC9的mac是通的,所以9能通2,1不能通2.

8 从PC5上交替PING PC6、PC7,查看S1、S2的MAC地址表,能否PING通?(YES)在这一步多操作几次,直到S1上也出现告警信息为止。
在这里插入图片描述
翻译过来,5489-98c4-3b77在2口3口之间漂移。
在这里插入图片描述
然后它就被3口封杀了,导致5ping7就unreachable了

9、先从PC5上PING PC3(YES),然后从PC6上PING PC7,查看S1、S2 MAC地址表,查看 VLAN111 的MAC地址漂移检测详情(display loop-detect eth-loop vlan 111),观察交换机上的告警信息,截图与操作8作对比。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
漂移,阻塞……

10、继续不断地从PC6上PING PC7,查看 S1、S2 的MAC地址表变化,查看VLAN111的MAC地址漂移检测详情(display loop-detect eth-loop vlan 111),观察交换机上的告警信息,截图与操作9对比。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
漂移,超过两次,永久阻塞,基于e0/0/1。

11、在S2上查看MAC地址漂移检测详情(display loop-detect eth-loop),当VLAN111上的Ethernet0/0/3端口被阻塞后。
在这里插入图片描述
从PC5上PING PC3,不能PING通?
从PC9上PING PC2,能PING通

因为,虽然e0/0/3阻塞了,看起来是不能通了,但是阻塞是基于 vlan111,而pc5pingPC3是属于vlan10的,所以阻塞不生效呀。

12、在S2上查看MAC地址漂移历史记录(display mac-address flapping record)总结以上的操作心得
在这里插入图片描述
通俗来讲,mac地址飘逸就是mac地址表的出接口发生了变更,根据实验来看,漂移的时候导致的时通时不通,实际网络环境会导致转圈圈,加载不出来,简言之网络不好,无响应之类的。
而mac地址漂移一般由二层环路导致,如何判断,就看告警。告警隔一段时间打印,也可以通过dis trapbuffer
在这里插入图片描述
方法很多,实在不行狂敲mac地址表,肉眼观察漂没漂也是可以的。

END

点个赞点个赞(小声)

在这里插入图片描述

还是学不会网络呀
关注
专栏目录
网络技术MAC地址学习.doc
11-01
静态MAC地址配置则提供了更精确的控制,特别是在需要固定设备间通信路径或者防止MAC地址漂移的情况下。了解和熟练掌握这些知识对于网络系统建设和运维人员来说极其重要,能够有效提升网络性能和稳定性。
华为MAC地址漂移检测实验
oceansky的博客
12-03 625
MAC地址漂移是指设备上一个VLAN内有两个或者三个端口学习到一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。我们通常认为第一个学习到MAC地址的接口是正确的出接口,称为源端口(Original Port),后学习的端口是漂移端口(Move Port),漂移端口通常是在环路上的或者下挂网络中有环路的端口,需要关闭漂移端口或者在漂移端口上配置风暴抑制功能。
企业级网络性能优化 课内13 MAC地址漂移
weixin_45302615的博客
05-27 514
题目拓扑图 题目要求: 1、根据图示配置VLAN信息,E0/0/3为TRUNK端口,放行所有VLAN。 2、在S2上配置VLAN10的MAC漂移检测,将产生漂移MAC地址阻塞,阻塞30秒,允许重复2次。 3、在S2上配置VLAN111的MAC漂移检测,将产生MAC地址漂移的端口阻塞,阻塞30秒,允许重复2次。 4、从PC1上分别PING PC2、PC9,查看S1、S2的MAC地址表,截图。 5、从PC4上PING PC1,查看S1、S2的MAC地址表,查看VLAN10的MAC地址漂移检测详情(displ
MAC漂移
weixin_58574637的博客
08-23 133
④用户网络位置迁移;
MAC地址漂移和应对(二)
热门推荐
mn3321的博客
06-13 1万+
MAC地址漂移应对方法 二层环路以及网络攻击行为均有可能引发MAC地址漂移。 对应二层环路这个诱因,我们可以部署生成树协议(STP、RSTP、MSTP)或者环网保护协议(RRPP、ERPS)进行规避,从而避免引起MAC地址漂移问题。 也可以利用交换机的端口安全特性,也可以解决MAC地址漂移问题。 利用端口安全应对MAC地址漂移 配置基于VLAN的MAC地址漂移检测 交换机支持MAC地址漂移检测功能,该功能可以在VLAN下激活。 通过相应的配置,使得当交换机在VLAN中检测到MAC地址漂移时,可以
MAC地址表+端口安全+MAC地址漂移
里晓山的博客
05-05 6090
目录 一、MAC地址表的组成 二、端口安全(Port Security) 三、MAC地址漂移 1、配置接口mac地址学习优先级(MAC地址表就不会被抢占覆盖了) 2、配置不允许相同优先级接口mac地址漂移(不要轻易配置) 四、关于MAC地址知识的总结与思考? 一、MAC地址表的组成 MAC: 48bit 16进制 前 24bit(OUI,组织(厂商)唯一标识符) 第8bit =0(单播) =1(组播/广播mac) 1、动态表项: 由接口通过报文中的源MAC地址学习获得,表..
锐捷RLDP理论及实验讲解
m0_49864110的博客
11-20 5916
RLDP(Rapid Link Detection Protocol)是一个用于快速检测以太网链路故障的链路协议,包括环路链路故障、单向链路故障、双向链路故障等。对于单向链路检测,对端设备的端口也需要开启RLDP单向检测,否则设备会因为没有收到对端发来的RLDP报文而认为链路出现问题,并执行相应的处理措施。RLDP会在配置了RLDP并且是up的端口周期性的发送本端口的探测报文,并等待邻居端口发送响应报文和探测报文。如果一个端口收不到邻居端口的响应报文和探测报文,则认为链路发生故障。
【运维小能手】交换机二层环路问题如何处理
xdy762024688的博客
08-10 5021
网络业务故障后,如发生二层环路,通常会存端口流量数据风暴和反复大量的MAC漂移现象。因此,在骨干链路所在的节点,通过如下三步操作:图1:环路排查流程图可以判断网络是否可能存在二层环路。
实验-配置基本交换机设置.pdf
10-08
同时,设置静态MAC地址可以在某些情况下防止MAC地址漂移,保证特定设备的通信稳定性。 总之,这个实验涵盖了网络基础设施的基石,包括物理连接、基础配置、网络验证以及安全性考量。通过这样的实践,网络管理员能够...
泰克实验室HCIE-R&S 面试题库
09-04
9. MAC地址漂移及其避免方法:MAC地址漂移可能导致网络冲突,通过端口安全、VLAN隔离、正确配置STP等方法可以防止。 第二部分IGP(内部网关协议): 11. 路由基础:包括IP路由选择原理、OSPF、ISIS、RIP等路由协议...
网络实验 包括各种方法,有VLAN划分,有rip动态协议,有生成树协议在里面
06-16
生成树协议是为了解决局域网中可能存在的环路问题,防止广播风暴和MAC地址漂移。在这个实验中,我们使用生成树协议连接三层交换机和二层交换机,以确保网络的稳定性和链路冗余。通过观察在关闭特定接口前后的通信...
基于纤芯失配型马赫曾德尔光纤折射率和温度同时测量传感器的研究
02-05
传感器透射光谱随着环境折射率和温度的变化发生漂移,通过监测不同级次的干涉谷可实现折射率和温度的同时测量。通过对传感器的透射光谱进行傅里叶变换分析可知该透射光谱主要由LP01模和LP16模干涉形成。该传感器透射...
环路检测典型配置-Loop Detection检测设备所在网络
满地找牙的博客
07-01 2009
Loop Detection(环路检测)是一种用于识别和防止网络中形成环路的技术,它特别适用于交换机所在的网络环境。网络环路会导致数据包无休止地循环转发,从而引发广播风暴、MAC地址表不稳定、网络拥塞乃至整体网络性能的严重下降。
华为交换机防MAC地址漂移原理和实验
tushanpeipei的博客
12-13 6543
MAC地址漂移MAC地址飘逸也就是我们经常说的拓扑地址翻摆,交换机的不同接口可能在很短的时间内反复学习到同一个MAC地址,例如交换网络中交换机网线被误接或配置错误形成了环网;网络中某些非法用户仿冒合法的MAC地址进行MAC地址攻击。 MAC地址漂移功能: 配置了MAC地址漂移的功能后,可以保证一个MAC地址的表项仅可在一个正确的接口上学习到,防止仿冒合法主机的MAC地址的入侵而改变该MAC地址原来正确的MAC地址表项。当然我们也可以通过把接口的学习功能关闭,让接口永远学习不到MAC地址,但是太过极端
环路检测技术
onme0的博客
09-11 6065
概述 网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测技术,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够将出问题的接口置于某种受控状态,这种检测技术就是环路检测技术。 技术实现原理 环路检测(Loop Detection)工作于以太网的链路层协议,用来检测物理接口所在的VLAN是否存在环路。设备周期性地发送环路检测报文并检测其是否返回本设备(不要求收、发端口为
Loop Detection与Loopback Detection
weixin_58574637的博客
10-25 640
Loop Detection只能基于VLAN进行环路检测,而Loopback Detection可以基于VLAN进行检测,也可以基于接口进行检测,故Loop Detection一般用于汇聚层,而Loopback Detection用于接入层;问:Loop Detection与Loopback Detection主要作用。问:Loop Detection与Loopback Detection区别。问:发生环路时的故障现象。
华为查看mpls的命令_华为MPLS配置 - 网络管理论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_39847732的博客
12-20 603
1.mpls lsr-id x.x.x.x指定LSR的ID2.mpls ldp激活LDP协议并进入LDP视图3.remote-peer local-ip x.x.x.x(local-ip) remote-ip (x.x.x.x)remote-ip配置LDP Remote-peer,配置LDP remote-peer必须配置local-ip4.loop-detect允许进行环路检测5.hops-co...
【HCIE-R&S 天梯路】MAC地址
LC的博客
08-27 606
MAC 动态MAC地址表项,5min老化 XXXX-XXXX-XXXX MAC地址共48bit,前24bit由IEEE为厂商分配,后24bit厂商自行分配。 MAC地址第一个字节的末位 =0 单播 =1 组播 常见MAC 0180-C200-0000 STP DMAC 0180-C200-0014 ISIS L1 D...
以太网交换安全(二)----MAC地址表安全&MAC地址漂移防止与检测
BJH23的博客
09-05 3015
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎----作者:网工Fox,原链接:MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
华三 查看mac地址漂移
最新发布
09-08
查看MAC地址漂移通常是指监控和管理网络中设备的MAC地址变化,以确保网络安全和稳定性。在华三设备中,可以通过一系列命令来查看MAC地址表以及其变化情况。 在华三交换机中,可以使用以下命令来查看MAC地址漂移情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值