华为交换机MAC地址漂移配置实验

最新推荐文章于 2023-12-30 22:05:59 发布
最新推荐文章于 2023-12-30 22:05:59 发布
阅读量1.9k 收藏 10
点赞数 1
分类专栏: 华为HCIP交换机部分 文章标签: 交换机 网络 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48047195/article/details/116245864
版权

一、实验拓扑图:

           

二、实验要求:

1、根据图示配置VLAN信息,E0/0/3为TRUNK端口,放行所有VLAN。

2、在S2上配置VLAN10的MAC漂移检测,将产生漂移的MAC地址阻塞,阻塞30秒,允许重复2次。

3、在S2上配置VLAN111的MAC漂移检测,将产生MAC地址漂移的端口阻塞,阻塞30秒,允许重复2次。

4、从PC1上分别PING PC2、PC9,查看S1、S2的MAC地址表,截图。

5、从PC4上PING PC1,查看S1、S2的MAC地址表,查看VLAN10的MAC地址漂移检测详情(display loop-detect eth-loop vlan 10),观察交换机上的告警信息,截图,与操作4的截图对比。

6、继续不断地从PC1上PING PC4,查看S1、S2的MAC地址表变化,查看VLAN10的MAC地址漂移检测详情(display loop-detect eth-loop vlan 10),观察交换机上的告警信息,截图与操作5对比。

7、当5489-9826-6b11 被阻塞后,从PC1上PING PC2、PC9,能否PING通?(2NO 9YES WHY?)  从PC9上 PING PC2,能否通?(YES)

8、从PC5上交替PING PC6、PC7,查看S1、S2的MAC地址表,能否PING通?(YES)在这一步多操作几次,直到S1上也出现告警信息为止。

9、先从PC5上PING PC3(YES),然后从PC6上PING PC7,查看S1、S2 MAC地址表,查看 VLAN111 的MAC地址漂移检测详情(display loop-detect eth-loop vlan 111),观察交换机上的告警信息,截图与操作8作对比。

 

10、继续不断地从PC6上PING PC7,查看 S1、S2 的MAC地址表变化,查看VLAN111的MAC地址漂移检测详情(display loop-detect  eth-loop vlan 111),观察交换机上的告警信息,截图与操作9对比。

11、在S2上查看MAC地址漂移检测详情(display loop-detect eth-loop),当VLAN111上的Ethernet0/0/3端口被阻塞后,从PC5上PING PC3,能否PING通?(NO)从PC9上PING PC2,能否PING通?(YES)WHY?

12、在S2上查看MAC地址漂移历史记录(display mac-address flapping record)总结以上的操作心得。

三、配置命令与原因分析:

1、根据图示配置VLAN信息,E0/0/3为TRUNK端口,放行所有VLAN。

S1命令:
sysname S1
#
vlan batch 10 111
#
interface Ethernet0/0/1
 port link-type access
 p
最低0.47元/天 解锁文章
Ang.sut倾城♛ ♛
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
H3C华为交换机配置命令.docx
11-28
以下是一些关于H3C华为交换机配置命令的知识点: 1. **Display Current-Configuration**:此命令用于查看当前交换机配置状态,包括接口设置、VLAN配置、路由信息等,是日常管理和故障排查的重要工具。 2. **...
华为交换机flaping_MAC地址飘移查看及解决方法 一般是网络中存在环路
weixin_39911066的博客
12-19 7529
一、 现象:MAC地址飘移关于mac地址飘移,在网上查找并总结后,归纳可能为以下七种情况:1、可能存在环路;2、可能VRRP、HSRP等协议不正常引起。比如设备主备频繁切换,导致交换机学习同一mac地址飘移;3、可能至少两台终端MAC地址相同,这样的情况不影响其他用户端;4、是用户端换了网线,而两个网线接口不在同一台交换机上,mac会记忆一段时间,之后一切恢复正常;5、H3C交换机开启STP功能后...
MAC地址漂移和应对(二)
mn3321的博客
06-13 1万+
MAC地址漂移应对方法 二层环路以及网络攻击行为均有可能引发MAC地址漂移。 对应二层环路这个诱因,我们可以部署生成树协议(STP、RSTP、MSTP)或者环网保护协议(RRPP、ERPS)进行规避,从而避免引起MAC地址漂移问题。 也可以利用交换机的端口安全特性,也可以解决MAC地址漂移问题。 利用端口安全应对MAC地址漂移 配置基于VLAN的MAC地址漂移检测 交换机支持MAC地址漂移检测功能,该功能可以在VLAN下激活。 通过相应的配置,使得当交换机在VLAN中检测到MAC地址漂移时,可以
华为交换机配置MAC地址漂移检测的操作方法
xdy762024688的博客
08-09 1683
1、当端口发生MAC地址漂移后,系统会触发广播、组播和未知单播的流量抑制,使得发生漂移的出接口转发速率为入接口带宽的1%(用户可以执行storm suppression mac-address flapping命令使接口下MAC漂移联动流量抑制的阈值按照cir进行灵活的配置,并可以使报文强制按照MAC漂移联动流量抑制的阈值进行转发)。注”缺省情况下,已经配置了全局MAC地址漂移检测功能,检测安全级别为中级别,即MAC地址发生10次迁移后系统认为发生了MAC地址漂移。2、配置全局MAC地址漂移检测功能。
[网络工程师]-huawei交换机MAC漂移
m0_58983558的博客
01-09 5466
介绍了交换机mac漂移的原理和一些解决办法
华为交换机flaping_配置MAC地址漂移检测 - CloudEngine 12800, 12800E V200R002C50 配置指南-以太网交换 - 华为...
weixin_30746067的博客
01-14 1270
MAC地址漂移是指设备上一个VLAN内有两个或者三个端口学习到一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。我们通常认为第一个学习到MAC地址的接口是正确的出接口,称为源端口(OriginalPort),后学习的端口是漂移端口(Move Port),漂移端口通常是在环路上的或者下挂网络中有环路的端口,需要关闭漂移端口或者在漂移端口上配置风暴抑制功能。缺省情况下,系统会对交换机...
华为设备配置MAC地址漂移检测
Tony_long7483的博客
12-22 2066
华为设备配置MAC地址漂移检测
交换机在江湖之维护宝典合集pdf_V3.0.zip
04-25
目录 玩转基础知识 ...第二章玩转设备序列号 第三章玩转光模块信息 第四章玩转盒式交换机指灯 第五章玩转框式交换机指示灯 ...第十三章轻松处理MAC地址漂移的那几招 第十四章轻松处理IP地址冲突导致OSFP路由振荡
华为虚拟交换机软件HW-RouteSim
01-06
在HW-RouteSim中,用户可以设定MAC地址绑定、防MAC地址漂移等规则,增强网络安全性。 5. STP(生成树协议)和MSTP(多生成树协议):这两种协议用于避免网络中的环路问题。用户可以通过模拟配置,理解STP和MSTP的...
华为s12700常见操作指南
12-09
- MAC漂移检测:配置MAC地址漂移检测,防止非法设备接入。 10. **常见AAA操作** (01-17 常见AAA操作.pdf): - 认证、授权和审计(AAA)服务:理解AAA的基本功能,用于用户身份验证和权限控制。 - AAA服务器配置...
华为S5700配置实例.doc
10-12
MAC漂移功能则可检测并防止MAC地址异常漂移。 8. STP/RSTP/MSTP配置: 这些是防止二层环路的生成树协议,STP基础功能示例、RSTP快速收敛示例和MSTP多进程支持示例,旨在优化网络拓扑并提供冗余路径。 9. SEP...
华为交换机flaping_华为S9312交换机用一会就会出现这样的提示是什么意思 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_39633452的博客
12-19 2598
Aug 23 2013 11:45:01 huawei_center L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12 The mac-address has flap value.(L2IfPort=0,entPhysicalIndex=0,BaseTrapSeverity=4, BaseTrapProb...
MAC地址飘移查看及解决方法 一般是网络中存在环路
热门推荐
lfc666888的博客
08-18 1万+
一、 现象:MAC地址飘移 关于mac地址飘移,在网上查找并总结后,归纳可能为以下七种情况: 1、可能存在环路; 2、可能VRRP、HSRP等协议不正常引起。比如设备主备频繁切换,导致交换机学习同一mac地址飘移; 3、可能至少两台终端MAC地址相同,这样的情况不影响其他用户端; 4、是用户端换了网线,而两个网线接口不在同一台交换机上,mac会记忆一段时间,之后一切恢复正常; 5、H3C交换机开启STP功能后,CISCO设备可能出现报告MAC地址移动的现象,如果网络中不存在环路,该现象...
H3C dis mac-address mac-move
Jian Sun_的博客
10-26 1062
如果MAC地址迁移频繁出现,且同一MAC地址总是在特定的两个接口之间迁移,那么网络中可能存在。表1-3 display mac-address mac-move命令显示信息描述表。在迁移记录中,如果MAC地址、VLAN、源端口、新端口都一样,则视作一条表项。每个成员设备最多能生成200条最近发生的MAC地址迁移记录。可以通过查看MAC地址迁移记录,发现和定位环路。# 显示指定slot上的MAC地址迁移记录。# 显示所有slot上的MAC地址迁移记录。
Transit-FIB
xkarl的专栏
04-21 659
FIB表学习实现机制,MAC MOVE,FIB LEARING,FIB AGING,FIB FLUSH等
华为设备,什么是MAC地址漂移
mogexiuluo的博客
12-30 5140
首先我们来回忆一下什么是MAC地址漂移MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更。到底什么意思呢?看了下图就明白了。 MAC地址漂移会有什么影响呢? 1、上网响应慢!! 2、上网无响应!! 3、视频卡着不能动!! 以上这些都可能是MAC地址漂移,组网设备成环导致的。只要解决MAC地址漂移,破除组网中的环路,这些讨厌的画面就会自动消失的。...
学习笔记-交换机MAC地址
最新发布
qq_30821347的博客
12-30 1303
配置当达到接口的MAC地址数学习上限时,允许转发源MAC地址不在MAC地址表里的报文,默认允许。配置动态MAC地址表项的老化时间,默认老化时间为300秒。关闭报文入接口与静态MAC地址表项匹配检查功能,默认开启。开启在MAC地址迁移后,快速更新ARP表项,默认关闭。配置接口的MAC地址数学习上限,默认情况下不限制。配置接口的MAC地址学习优先级,默认为低优先级。关闭全局的MAC地址学习功能,默认开启。开启全局的MAC地址同步功能,默认关闭。添加或者修改黑洞MAC地址表项。配置多端口单播MAC地址表项。
设备双接口环路小实验
weixin_58574637的博客
10-25 50
[Huawei]dis stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 0 GigabitEthernet0/0/2 DESI FORWARDING NONE 0 GigabitEthernet0/0/3
工作随记3:一次交换机环路故障
weixin_44595637的博客
01-06 1360
1.查看交换机mac漂移,判断是否存在环路; 2.开启交换机邻居功能,并查看邻居;
华为交换机mac地址漂移
03-25
华为交换机mac地址漂移是指交换机中存储的MAC地址表中的条目在不正确的端口上继续存在。这可能导致网络故障、广播风暴和大量的无用流量。漂移通常是由网络拓扑的变化和交换机重新启动引起的。为了解决这个问题,可以定期清除MAC地址表或使用动态学习技术(如学习限制和动态MAC学习)来避免漂移

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值