华为交换机配置MAC地址漂移检测的操作方法

华为交换机配置MAC地址漂移检测的操作方法

配置MAC地址漂移检测功能可以检测到设备上所有的MAC地址是否发生了漂移。若发生漂移，设备会上报告警到网管系统。

同时可以在设备上执行命令：display mac-address flapping active-table

查看MAC漂移的活动记录以及执行命令：display mac-address flapping aged-table 查看MAC漂移老化记录。

注：
1、当端口发生MAC地址漂移后，系统会触发广播、组播和未知单播的流量抑制，使得发生漂移的出接口转发速率为入接口带宽的1%（用户可以执行storm suppression mac-address flapping命令使接口下MAC漂移联动流量抑制的阈值按照cir进行灵活的配置，并可以使报文强制按照MAC漂移联动流量抑制的阈值进行转发）。此时用户需要排查网络中是否存在环路。以下情况不会因为MAC漂移触发流量抑制：
2、当接口配置了相应报文类型的风暴控制或者流量抑制功能。例如执行命令storm suppression broadcast配置接口下允许通过的最大广播报文的流量，那么当发生MAC地址漂移后，系统不会自动触发广播流量抑制。
3、如果MAC地址漂移到peer-link接口上，则MAC漂移联动流量抑制功能在peer-link接口上不会生效。

操作步骤
1、进入系统视图。
system-view
2、配置全局MAC地址漂移检测功能。
mac-address flapping detection [ security-level { low | middle | high }]
注”缺省情况下，已经配置了全局MAC地址漂移检测功能，检测安全级别为中级别，即MAC地址发生10次迁移后系统认为发生了MAC地址漂移。
3、（可选）配置MAC地址漂移检测的VLAN白名单，即指定不检测的VLAN。
mac-address flapping detection exclude vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>
4、（可选）将指定MAC加入MAC漂移检测白名单，即不检测该MAC。
mac-address flapping detection exclude mac-address mac-address-mask
5、（可选）配置MAC地址漂移表项的老化时间。
mac-address flapping aging-time aging-time
缺省情况下，MAC地址漂移表项的老化时间为5分钟。
6、（可选）配置MAC地址漂移定时上报Trap的时间间隔。
a.使能MAC漂移定时上报Trap功能。
mac-address flapping periodical trap enable
注：缺省情况下，MAC地址漂移定时上报Trap功能处于未开启。