华为MAC地址漂移检测实验

已于 2023-12-24 22:21:28 修改
阅读量505 收藏 10
点赞数 7
文章标签: macos 服务器 linux
于 2023-12-03 15:29:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ocean19/article/details/134765283
版权

背景信息

MAC地址漂移是指设备上同一个VLAN内有两个或者三个端口学习到一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。我们通常认为第一个学习到MAC地址的接口是正确的出接口,称为源端口(Original Port),后学习的端口是漂移端口(Move Port),漂移端口通常是在环路上的或者下挂网络中有环路的端口,需要关闭漂移端口或者在漂移端口上配置风暴抑制功能。

实验拓扑

实验拓扑

预配配置

R1:
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0 
#
arp static 10.0.12.2 1011-1111-1111

==========================================================================

SW:
vlan 10
 loop-detect eth-loop block-mac block-time 10 retry-times 5
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 stp bpdu-filter enable # 必须开启bpdu过滤, 由于port id大GE0/0/2会被生成树block, 无法进行实验.
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 stp bpdu-filter enable # 开启bpdu过滤, 不然GE0/0/1可能会被生成树block, 无法进行实验.
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10

实验目的

  1. 观察MAC地址漂移现象

实验步骤:

  1. 按<<预配配置>>完成实验配置
  2. 在R1上执行ping 10.0.12.2
  3. 在R1上执行ping 10.0.12.3

预期结果

  1. 在R1上ping 10.0.12.2时, 由于已静态绑定了ARP, 所以发送的单播ICMP包, 由于SW MAC地址表为空, 所以该ICMP包会被当着未知单播帧泛洪, 形成环路, 并观察到MAC地址漂移现象.–未知单播帧引起的环路和MAC地址漂移
<R1>ping 10.0.12.2
  PING 10.0.12.2: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

  --- 10.0.12.2 ping statistics ---
    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss
============================================================================================
<SW>display mac-address flapping
Mac-address Flapping Configurations :
-------------------------------------------------
  Flapping detection          : Enable
  Aging  time(sec)            : 300 
  Quit-vlan Recover time(min) : 10 
  Exclude vlan-list  : -
-------------------------------------------------

<SW>display mac-address flapping record  # 在SW上查看到了MAC地址漂移记录
 S  : start time                                                                
 E  : end time                                                                  
(Q) : quit vlan                                                                 
(D) : error down                                                                
------------------------------------------------------------------------------- 
Move-Time             VLAN MAC-Address   Original-Port   Move-Ports      MoveNum
------------------------------------------------------------------------------- 
S:2023-12-03 15:34:55 10   00e0-fc2e-6589 GE0/0/3         GE0/0/2         3166 
E:2023-12-03 15:34:57                                     GE0/0/1        
------------------------------------------------------------------------------- 
Total items on slot 0: 1
  1. 在R1上ping 10.0.12.3时, 会发送ARP广播包, 在SW上能看到MAC地址漂移现象. --广播帧引起的环路和MAC地址漂移
 <R1>ping 10.0.12.3
  PING 10.0.12.3: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

  --- 10.0.12.3 ping statistics ---
    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss
===========================================================================================
<SW>display mac-address flapping record  # 在SW上查看到了MAC地址漂移记录
 S  : start time                                                                
 E  : end time                                                                  
(Q) : quit vlan                                                                 
(D) : error down                                                                
------------------------------------------------------------------------------- 
Move-Time             VLAN MAC-Address   Original-Port   Move-Ports      MoveNum
------------------------------------------------------------------------------- 
S:2023-12-03 15:42:04 10   00e0-fc2e-6589 GE0/0/3         GE0/0/2         3162 
E:2023-12-03 15:42:06                                     GE0/0/1         
------------------------------------------------------------------------------- 
Total items on slot 0: 1

解决方法

  1. mac-address flapping trigger error-down,配置发生MAC地址漂移后触发接口Error-Down
  2. 开启生成树协议, 接终端(如: 服务器, 电脑等设备)的端口开启stp edged-port enable和stp bpdu-protection
  3. 接终端(如: 服务器, 电脑等设备)的端口开启环路检测功能loop-detect eth-loop block-mac block-time
ocean19
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
以太网交换安全(二)----MAC地址表安全&MAC地址漂移防止与检测
BJH23的博客
09-05 2802
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎----作者:网工Fox,原链接:MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
mac地址漂移查看与解决
qq_38996170的博客
12-14 1万+
mac地址漂移MAC地址漂移是指一个MAC地址有俩个出接口,后学习到的出接口覆盖了原有的出接口,使MAC地址表象的出接口发生了变更 一、 现象:MAC地址飘移 关于mac地址飘移,在网上查找并总结后,归纳可能为以下七种情况: 1、可能存在环路; 2、可能VRRP、HSRP等协议不正常引起。比如设备主备频繁切换,导致交换机学习同一mac地址飘移; 3、可能至少两台终端MAC地址相同,这样的情况不影响其他用户端; 4、是用户端换了网线,而两个网线接口不在同一台交换机上,mac会...
[网络工程师]-huawei交换机MAC漂移
m0_58983558的博客
01-09 5475
介绍了交换机mac漂移的原理和一些解决办法
华为设备配置MAC地址漂移检测
Tony_long7483的博客
12-22 2078
华为设备配置MAC地址漂移检测
华为交换机怎么绑定绑定ip地址/MAC地址?
10-01
华为交换机怎么绑定绑定ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置绑定呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
修改华为盒子MAC地址
06-05
修改华为悦盒盒子MAC地址,操作简单。能复制出一个完全一样的盒子。
华为交换机怎么通过已知的mac地址查找对应的端口?
10-01
华为交换机提供了一种高效的方法,即通过已知的MAC(Media Access Control)地址来查找对应的端口,避免了传统方式下逐条线缆检查的繁琐。下面将详细介绍如何在华为交换机上进行这一操作。 首先,确保你已经连接到...
华为eNSP搭建的综合实验+实验报告
07-26
华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真软件,专为华为网络设备的教育、培训和测试而设计。通过eNSP,用户可以模拟真实网络环境,配置和操作各种华为路由器、交换机,以及执行多种...
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
**华为eNSP静态路由项配置实验报告** 本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由...
交换机MAC地址漂移--检测方法总结
tating0的博客
10-26 3026
MAC地址漂移,交换机环路,端口镜像,python实时抓包,python实施巡检
通过ENSP实验二层环路导致广播风暴、mac地址漂移
最新发布
Fe_smoothly的博客
02-02 1391
网络环境发生变化:包括但不限于网络风暴、特定节日/促销活动/智能终端导致用户行为变化,网络设备电源/温度环境发生变化、传输光缆被切断、夏令时跳变、微波受大雨/大雾等其后影响、洪水/火灾/地震/雷击等外界不可抗力;如在级联接口(如接入层到汇聚层之间)上配置了 BPDU 过滤(接口下开启stp bpdu-filter enable )stp bpdu-filter enable //使用该命令,让所有交换接口都处于转发状态 ,sw2和sw3之间的bpdu报文得不到相互交互。实验拓扑有需要,可以在主页下载。
华为设备,什么是MAC地址漂移
mogexiuluo的博客
12-30 5145
首先我们来回忆一下什么是MAC地址漂移MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更。到底什么意思呢?看了下图就明白了。 MAC地址漂移会有什么影响呢? 1、上网响应慢!! 2、上网无响应!! 3、视频卡着不能动!! 以上这些都可能是MAC地址漂移,组网设备成环导致的。只要解决MAC地址漂移,破除组网中的环路,这些讨厌的画面就会自动消失的。...
华为交换机常用查看命令
qq_31146399的博客
03-01 1万+
save config.cfg 保存配置文件 display mac-address flapping record 查看MAC地址漂移记录 display ip routing-table 查看路由表 dis version 收集版本信息 dis device 设备信息 dis environment 温度 display power 电源状态 display fan 风扇状态信息 display cpu CPU利用率 dis cpu-usage history 最近60条记录的CPU占用率统计值 dis
华为交换机MAC地址漂移配置实验
qq_48047195的博客
04-28 1966
一、实验拓扑图: 二、实验要求: 1、根据图示配置VLAN信息,E0/0/3为TRUNK端口,放行所有VLAN。 2、在S2上配置VLAN10的MAC漂移检测,将产生漂移MAC地址阻塞,阻塞30秒,允许重复2次。 3、在S2上配置VLAN111的MAC漂移检测,将产生MAC地址漂移的端口阻塞,阻塞30秒,允许重复2次。 4、从PC1上分别PINGPC2、PC9,查看S1、S2的MAC地址表,截图。 5、从PC4上PINGPC1,查看S1、S2的MAC地址表,查看VLAN1...
MAC地址飘移查看及解决方法 一般是网络中存在环路
热门推荐
lfc666888的博客
08-18 1万+
一、 现象:MAC地址飘移 关于mac地址飘移,在网上查找并总结后,归纳可能为以下七种情况: 1、可能存在环路; 2、可能VRRP、HSRP等协议不正常引起。比如设备主备频繁切换,导致交换机学习同一mac地址飘移; 3、可能至少两台终端MAC地址相同,这样的情况不影响其他用户端; 4、是用户端换了网线,而两个网线接口不在同一台交换机上,mac会记忆一段时间,之后一切恢复正常; 5、H3C交换机开启STP功能后,CISCO设备可能出现报告MAC地址移动的现象,如果网络中不存在环路,该现象...
如何避免华为交换机mac地址漂移
03-25
使用运维管理方案可以更好地监控华为交换机的设备状况,避免mac地址漂移的问题。运维管理方案可以通过设置路由跟踪、端口跟踪以及mac地址跟踪,来监测网络设备的运行状况。通过实时监测,可以及时发现设备的异常情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值