交換器頻繁發生MAC 位址漂移咋整？

本期跟大家分享網路基本原理。下面，我們一起來看。

什麼是MAC位址漂移？

交換器上不同連接埠在短時間內學習到同一個MAC位址，後來學習到的MAC位址表項覆蓋原MAC位址表項的現象，叫做「MAC位址漂移」。

如何確認介面發生了MAC位址漂移？

舉例如華為交換機，可執行指令：

display mac-address flapping
1.

查看設備上所有的MAC位址漂移的歷史記錄。 （以下顯示資訊僅為示意，具體內容請以設備為準）

Original-Port表示發生漂移的來源連接埠。 Move-Ports表示發生MAC位址漂移後的端口，可能出現多個漂移後端口。

產生MAC漂移的可能原因

• 終端漫遊：手機終端在AP間漫遊或PC快速在多個交換器存取。
• 網路環路：網路出現環路可能導致MAC位址漂移。
• 非法MAC位址攻擊：有異常終端偽造其它終端的MAC位址加入網路。
• 相同MAC位址的終端：有相同MAC位址的終端存取網路。

處理MAC漂移的診斷步驟

(1) 終端漫遊狀況影響：

• 確認是否有終端漫遊或移動PC更換連接埠接取的情況。
• 如果存在且網路應用正常，則無需進一步處理。

(2) 網路環路：

• 觀察連接埠指示燈閃爍情況。
• 檢查交換器連接埠收包統計，判斷是否有大量廣播/多播封包成長。

若確認是網路環路引起，可透過拔線、啟用STP功能、啟用環路保護功能的方式逐一破解環路。

(3) 非法MAC位址攻擊：

使用MAC位址搜尋功能，尋找異常終端所接取的連接埠。

拔除異常終端所接取的連接埠網路線，阻止其對網路的攻擊。

(4) 相同MAC位址的終端：

• 尋找是否存在使用相同MAC位址的終端。
• 修改終端MAC位址或排除多個終端使用相同MAC位址的情況。