办公网络MAC地址表故障处理与案例分析整理.docx
- 文档编号:8008582
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:23
- 大小:183.44KB
办公网络MAC地址表故障处理与案例分析整理.docx
《办公网络MAC地址表故障处理与案例分析整理.docx》由会员分享,可在线阅读,更多相关《办公网络MAC地址表故障处理与案例分析整理.docx(23页珍藏版)》请在冰豆网上搜索。
办公网络MAC地址表故障处理与案例分析整理
RTUB_417_C1MAC地址表故障处理与案例分析
课程目标:
●课程目标1:
了解MAC地址表故障处理流程
●课程目标2:
了解MAC地址表故障处理处理步骤
●课程目标3:
熟悉MAC地址表故障排除、查看命令
●课程目标4:
了解常见MAC地址表故障案例。
目录
第1章MAC地址表故障处理与案例分析1
1.1MAC地址表故障处理通用流程1
1.2MAC地址表故障处理步骤及相关命令1
1.2.1MAC基本配置命令1
1.2.2MAC地址表的维护与诊断命令5
1.2.3MAC地址表故障查看、排除步骤9
1.3MAC地址表故障案例分析12
1.3.1网络环路造成导致网络中断、出现掉包、网络拥塞12
1.3.2升级后MAC地址偏移引起网络中断一例15
1.3.3MAC地址攻击导致MAC学习异常18
MAC地址表故障处理与案例分析
知识点
了解MAC地址表故障处理流程、步骤
熟悉MAC基本操作、故障查看命令
MAC地址表故障处理通用流程
MAC地址表故障处理步骤及相关命令
MAC基本配置命令
1.添加MAC地址表项
ZXR103900/3200,ZXR105900/5200:
ZXR10(config)#macadd{dynamic|static|permanent}
ZXR10T160G:
ZXR10(config)#macadd{static|permanent}
命令参数详解:
参数
描述
dynamic
动态地址,参与老化
static
静态地址,不参与老化,不写入数据库
permanent
永久地址,不参与老化,写入数据库
MAC地址的点分形式
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
vlan
MAC地址所在的VLANID
2.配置设备的动态MAC地址老化时间
ZXR10(config)#macaging-time
命令参数详解:
参数
描述
老化时间值(单位:
秒),范围60~630,缺省为300秒
3.绑定已经配置为永久的MAC地址,不再学习其他新的动态MAC地址
ZXR10(config)#macbind[ethernet
命令参数详解:
参数
描述
Ethernet
以太网物理端口
disable
取消端口绑定静态MAC地址的操作
enable
进行端口绑定静态MAC地址的操作
4.删除MAC地址表项
ZXR10(config)#macdelete{
命令参数详解:
参数
描述
MAC地址的点分形式
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
[
MAC地址所在的VLANID
5.配置根据MAC地址过滤数据帧
ZXR10(config)#macfilter{source|both|destination}
命令参数详解:
参数
描述
source
根据源MAC地址进行数据帧的过滤
both
根据源或目的MAC地址进行数据帧的过滤
destination
根据目的MAC地址进行数据帧的过滤
MAC地址的点分形式
VLANID,范围1~4094
6.配置物理端口是否进行动态MAC地址学习
ZXR10(config)#maclearning{[ethernet
命令参数详解:
参数
描述
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
vlan
Vlanid,范围1~4094
disable
不进行MAC地址学习
enable
进行MAC地址学习
7.配置物理端口可以动态学习的MAC地址数目
ZXR10(config)#maclimit-num[{[ethernet
命令参数详解:
参数
描述
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
Maxnumber,范围1~16384,max-number=0表示不对该端口进行学习MAC数目限制
说明:
mac地址限制只是限制了端口学习mac地址表项的数量,却不能限制超出限制的mac数据包的转发,未知目的mac的数据包是采用洪泛的方式
向所有端口广播。
8.配置端口进入动态MAC地址学习保护状态或退出保护状态
ZXR10(config)#macprotect[{[ethernet
命令参数详解:
参数
描述
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
disable
不进行MAC地址学习保护
enable
进行MAC地址学习保护
说明:
当检测到某个端口的MAC地址学习数量超出预先设定的MAC地址数量时,交换机会将该端口的MAC地址学习保护一段时间。
一旦端口进入保护状态,将不进行新的地址
学习;当保护时间到了以后,端口才重新转入MAC学习状态。
默认保护时间为60秒。
9.配置端口MAC地址学习为非正常状态时需要保护的时间
ZXR10(config)#macprotecttime
命令参数详解:
参数
描述
MAC地址学习的保护时间(单位:
秒),范围0~3600
说明:
整个交换机只能设置一个保护时间
该命令的配置只有在配置了macprotect以后才能生效。
10.配置将端口学习到的动态MAC地址全部转化成静态MAC地址
ZXR10(config)#macto-static[ethernet
命令参数详解:
参数
描述
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
VLANID,范围1~4094
disable
取消动态MAC地址转换成静态MAC地址的操作
enable
进行动态MAC地址转换成静态MAC地址的操作
MAC地址表的维护与诊断命令
1.显示MAC地址表的信息
showmac[dynamic|static|permanent|to-static|src-filter|dst-filter|
命令参数详解:
参数
描述
dynamic
动态地址
static
静态地址
permanent
永久地址
to-static
被固化的MAC地址
src-filter
按源MAC地址过滤数据帧
dst-filter
按目的MAC地址过滤数据帧
MAC地址的点分形式
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
vlan
VLANID,范围1~4094
范例:
显示以太网端口fei_1/1上的所有MAC地址(本例为ZXR10T160G上的显示,和ZXR103900/3200、ZXR105900/5200略有区别):
ZXR10(config)#showmacEthernetfei_1/1
TotalMACaddress:
2
Flags:
vid--VLANid,stc--static,per--permanent,toS--to-static,
srF--sourcefilter,dsF--destinationfilter,time--day:
hour:
min:
sec
Frm--macfromwhere:
0,drv;1,config;2,VPN;3,802.1X;4,micro
MAC_AddressportvidstcpertoSsrFdsFFrmvpnidTime
------------------------------------------------------
00d0.d0c0.1320fei_1/1100100100:
00:
43:
41
显示各域说明:
域
描述
MAC_Address
MAC地址的点分形式
port
MAC地址所在的端口
vid
MAC地址所在的VLANID
stat
MAC地址静态标志
perma
永久MAC地址标志
toSta
被固化的MAC地址标志
src_filter
是否进行该源MAC地址的帧过滤
dst_filter
是否进行该目的MAC地址的帧过滤
Frm
MAC地址的来源(驱动、配置、VPN、802.1X、微码)
vpnid
VPNid
Time
MAC地址被学习到的时间
2.显示交换机的动态MAC地址老化时间
showmacaging-time
范例:
显示交换机的MAC地址老化时间:
ZXR10#showmacaging-time
TheMACAddressagingtimeis60seconds.
3.显示端口的动态MAC地址学习设置
showmaclearning{[ethernet
命令参数详解:
参数
描述
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
VLANID,范围1~4094
范例:
显示端口fei_1/1的动态MAC地址学习设置:
ZXR10#showmaclearningethernetfei_1/1
TheMAClearningisenabled.
4.显示端口的动态MAC地址学习数目限制设置
showmaclimit-num[{[ethernet
命令参数详解:
参数
描述
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
范例:
显示端口fei_1/1的动态MAC地址学习数目限制设置:
ZXR10#showmaclimit-numethernetfei_1/1
Thelimitnumis:
100.
5.显示端口的配置信息和状态
showmacport-info{[ethernet
命令参数详解:
参数
描述
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
范例:
显示端口fei_1/1的动态MAC地址学习数目限制设置:
ZXR10(config)#maclimitethernetfei_1/1100
ZXR10(config)#macbindethernetfei_1/1enable
ZXR10(config)#showmacport-infoethernetfei_1/1
Thefei_1/1limitnum=100;currentmacnum=10
Macbindisenable
IP+MACbindisdisable
Maclearnisenable
Macislearning
Macprotectisdisable
Macisnotprotecting
6.显示端口的动态MAC地址学习保护设置和交换机的MAC地址学习保护时间
showmacprotect[{[ethernet
命令参数详解:
参数
描述
ethernet
以太网物理端口
smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10T160G范围1~32
protect-time
MAC学习保护时间
范例:
显示端口fei_1/1的MAC地址学习保护设置和交换机的MAC地址学习保护时间:
ZXR10#showmacprotectethernetfei_1/1
TheMACprotectisenabled.
ZXR10#showmacprotectprotect-time
Theprotecttimeis300seconds.
7.显示交换机的MAC地址相关配置
showmacrunning
如果没有进行配置,各项参数都保持默认值,则显示为空。
该命令只显示需要写库的配置情况
范例:
显示交换机的MAC相关配置:
ZXR10#showmacrunning
macaging-time60
maclimit-numethernetfei_1/110
macprotectethernetfei_1/1enable
MAC地址表故障查看、排除步骤
步骤1:
检查设备日志,showloggingalarm是否有相关告警信息。
如果无异常信息则检查MAC表状态信息:
查看发生问题的设备的MAC地址是否正常学习到,学习到该MAC的端口和vlan是否正确。
查看发生问题的设备的MAC地址是否正常学习到,学习到该MAC的端口和vlan是否正确
zxr10#shomac
TotalMACaddress:
961
Flags:
vid--VLANid,stc--static,per--permanent,toS--to-static,
srF--sourcefilter,dsF--destinationfilter,time--day:
hour:
min:
sec
Frm--macfromwhere:
0,drv;1,config;2,VPN;3,802.1X;4,micro;5,dhcp
MAC_AddressportvidstcpertoSsrFdsFFrmvpninnerTime
idid
--------------------------------------------------------------------------------
0073.4458.d995gei_5/97000000000:
07:
39:
14
0010.5cb1.3f72gei_5/975000000000:
06:
03:
36
步骤2:
检查设备MAC配置:
确定设备上是否将端口关闭;是否配置了关闭maclearn功能;端口是否配置了maclimit-num限制了交换机的mac学习;是否配置了macfilter将mac地址过滤掉了。
推荐使用showmacrunning命令,或者:
ZXR10#shorunning-configinterfacefei_2/1
Buildingconfiguration...
interfacefei_2/1
descriptionLink_to_CC
nonegotiationauto
switchportaccessvlan4093
switchportqinqnormal
步骤3:
检查互连端口的配置:
确定端口PVID是否一致,是否允许用户所在VLAN通过,如果两设备之间的连接是TRUNK链路连接的,查看是否允许用户所在VLAN数据通过;检查端口是否起用了广播抑制功能,因为广播报文过多而导致关闭端口。
ZXR10#shorunning-configinterfacefei_2/1
Buildingconfiguration...
interfacefei_2/1
descriptionLink_to_CC
nonegotiationauto
switchportaccessvlan4093
switchportqinqnormal
步骤4:
检查下行交换机mac学习:
查看下行设备的MAC地址是否正常学习到,学习到该MAC的端口和vlan是否正确;如果下行有光电转换器之类的设备,更换或者重起该光电转换器等方式试试。
ZXR10#shomacinterfacefei_2/1
TotalMACaddress:
1
Flags:
vid--VLANid,stc--static,per--permanent,toS--to-static,
srF--sourcefilter,dsF--destinationfilter,time--day:
hour:
min:
sec
Frm--macfromwhere:
0,drv;1,config;2,VPN;3,802.1X;4,micro;5,dhcp
MAC_AddressportvidstcpertoSsrFdsFFrmvpninnerTime
idid
--------------------------------------------------------------------------------
00d0.d0d0.9aa4fei_2/14093000000003:
05:
21:
40
步骤5:
检查是否存在环路以及广播风暴:
反复查看发生问题的设备以及下行的二层设备的MAC地址学习,看看是否存在mac地址错误的学习到了其他的端口上;连续的查看端口信息,看端口得广播报文的统计是否增长过快,以便判断是否存在环路。
步骤6
查看设备上的告警信息:
如果告警信息是与mac地址学习有关,可以根据提示信息进一步查看,例如mac地址数量太多,超过交换机整机mac的容量。
步骤7
抓包分析:
通过在交换机的入端口以及下行交换机的出端口镜像抓包,确定mac地址所在的报文是否已经正确从下行交换机转发出来,是否正确到达入端口。
如果报文没有到达入端口,请检查对端信息。
步骤8
联系800进一步定位:
如果上述步骤无法定位问题,请联系800进一步处理。
⏹客户支持中兴热线
800-830-1118
400-830-1118
+86755-26770800
⏹军网客户支持专线:
0711-65000
MAC地址表故障案例分析
网络环路造成导致网络中断、出现掉包、网络拥塞
网络拓扑:
1.网络拓扑:
2.网络说明:
该网络组网是比较典型的运营商小区接入组网,ZXR103228的部分端口直接接用户PC,另外有一个端口下接一台ZXR102818S交换机,该ZXR102818S交换机下接用户PC,所有PC采用静态IP上网。
故障现象:
小区部分用户反映,最近经常出现上网时通时断,浏览网页慢。
故障信息收集:
检查设备日志,showloggingalarm发现有mac漂移信息。
进一步确认如下:
1、在正常时登陆到ZXR103228交换机上,查看mac信息,用户PC机mac表项正常,从端口fei_1/3学习到。
Zx
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 办公 网络 MAC 地址 故障 处理 案例 分析 整理
![提示](https://static.bdocx.com/images/bang_tan.gif)