MAC地址漂移-ensp实验

一、MAC地址漂移介绍

MAC地址漂移是指在同一个VLAN内，一个MAC地址在设备上的两个不同接口被学习到，并且后学习到的MAC地址表项会覆盖原先的表项。

1、MAC地址漂移的原因

1. 网络环路：网络中存在二层环路是导致MAC地址漂移的主要原因之一。当网络管理员错误地连接了交换机之间的线缆，形成环路时，数据帧会在环路中不断循环，导致同一MAC地址被多个接口学习到。
2. 网络攻击：攻击者可能伪造合法终端的MAC地址，并从不同的端口发送数据帧，造成MAC地址漂移。这种情况下，合法终端的通信可能会受到影响。

2、MAC地址漂移的影响

1. 上网响应慢：由于MAC地址表项频繁更新，导致数据转发路径不稳定，从而影响上网速度。
2. 视频卡顿：MAC地址漂移可能导致视频流中断或卡顿，影响用户体验。
3. 设备资源消耗：大量的广播风暴和数据帧泛洪会消耗设备的处理性能，甚至导致网络瘫痪。

3、MAC地址漂移的检测方法

1. 告警信息查看：通过设备控制台或Telnet查看告警信息，可以初步判断是否存在MAC地址漂移。
2. MAC地址表项查看：定期查看MAC地址表项的出接口信息，如果发现频繁变化，则可能存在MAC地址漂移。
3. 漂移记录查看：开启MAC地址漂移检测功能后，可以通过命令查看漂移记录，包括开始时间、结束时间、涉及的VLAN和端口等信息。

4、MAC地址漂移的应对方法

1. 生成树协议：部署生成树协议（STP、RSTP、MSTP）或环网保护协议（RRPP、ERPS），可以有效