如何处理MAC地址漂移？

正文

一 什么情况下出现MAC漂移？

MAC地址漂移是指设备上一个VLAN内有两个端口学习到同一个MAC地址，后学习到的MAC地址表项覆盖原MAC地址表项的现象。

出现这种现象一般意味着网络中存在二层环路。

二 如何处理MAC漂移

1、确认发生MAC地址漂移的接口

执行命令display mac-address flapping，查看设备上所有的MAC地址漂移的历史记录。

<HUAWEI> display mac-address flapping 
MAC Address Flapping Configurations :
-------------------------------------------------------------------------------
  Flapping detection          : Enable
  Aging  time(s)              : 300
  Quit-VLAN Recover time(m)   : --
  Exclude VLAN-list           : --
  Security level              : Middle
-------------------------------------------------------------------------------
S  : start time    E  : end time    (D) : error down
-------------------------------------------------------------------------------
Time                  VLAN MAC Address    Original-Port  Move-Ports     MoveNum
-------------------------------------------------------------------------------
S:2011-12-11 11:00:08 3    0000-08cc-2206 10GE1/0/1      10GE1/0/2      120  
E:2011-12-11 11:33:13 


-------------------------------------------------------------------------------
Total items on slot 1: 1

Original-Port表示发生漂移的源端口。Move-Ports表示发生MAC地址漂移后的端口，可能出现多个漂移后端口。

2、检查是否存在环路

a、执行命令display interface brief | include up，检查接口流量。可以多次执行此命令，进行观察。

当设备处于存在环路的网络中，设备的反应速度可能比较缓慢。查看所有UP接口下的流量，存在环路的接口上入方向带宽利用率（InUti）和出方向带宽利用率（OutUti）两个计数会逐步增加，甚至到接近100%，远远超过业务流量。

需要将上述查看到的接口流量和正常业务情况下的接口流量做对比，如果接口流量比正常业务大很多，可能出现环路：

• 如果只有一个接口风暴，可能是本端接口自环和下游设备环路场景。
• 如果是两个接口风暴，则可能是不同接口之间环路和环形组网的场景。
• 如果有更多的接口风暴，则可能是上述几种情况组合之后的复杂场景。

b、执行命令display trapbuffer，查看是否存在大量的重复日志。

环路可能导致某些协议（如OSPF）报文丢失、环回到本设备、或者重复多份，可能导致协议不稳定。如果有大量的此类日志记录，则可能出现环路。

c、执行命令display cpu-defend statistics [ history ] [ packet-type packet-type ] { all | slot slot-id }，查看有无上送CPU的协议报文（如ARP）被抑制丢弃。

如果已经确认网络中存在环路，请排除环路问题。

• 梳理网络拓扑，排查网络中交换机是否存在网线误接的情况，确认基本配置是否正确。
• 若正常业务受到严重影响且亟需尽快恢复业务时，根据业务需要，可采用端口退出VLAN破环、Shutdown成环接口破环或拔出成环光纤破环等方法来破除环路。

3、检查是否存在相同MAC地址的终端或者非法用户MAC攻击

如果产生告警的MAC地址是固定的一个MAC地址或者少许MAC地址，且端口计数正常，可以根据发生MAC地址漂移的接口查找下挂终端是否存在使用相同MAC地址的情况。

• 若存在此情况，请修改终端MAC地址或通过其他方法排除多个终端使用相同MAC地址的情况。
• 若存在非法用户进行MAC攻击，请阻断非法用户接入网络。

说明：

在使用多网卡对接服务器的场景下，交换机连接服务器的接口建议加入Eth-Trunk，或者关闭VLAN的MAC漂移检测功能。

如果对你有用，帮忙点个在看+点赞+转发吧，如果有什么想法，请在评论区留言！