办公网络MAC地址表故障处理与案例分析整理Word文档格式.docx
《办公网络MAC地址表故障处理与案例分析整理Word文档格式.docx》由会员分享,可在线阅读,更多相关《办公网络MAC地址表故障处理与案例分析整理Word文档格式.docx(23页珍藏版)》请在冰豆网上搜索。
ZXR10(config)#macadd{dynamic|static|permanent}<
mac-address>
{ethernet<
port-name>
|smartgroup<
smartgroup-id>
}[vlan<
vlan-id>
]
ZXR10T160G:
ZXR10(config)#macadd{static|permanent}<
命令参数详解:
参数
描述
dynamic
动态地址,参与老化
static
静态地址,不参与老化,不写入数据库
permanent
永久地址,不参与老化,写入数据库
<
MAC地址的点分形式
ethernet<
以太网物理端口
smartgroup<
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;
ZXR10T160G范围1~32
vlan<
MAC地址所在的VLANID
2.配置设备的动态MAC地址老化时间
ZXR10(config)#macaging-time<
time>
老化时间值(单位:
秒),范围60~630,缺省为300秒
3.绑定已经配置为永久的MAC地址,不再学习其他新的动态MAC地址
ZXR10(config)#macbind[ethernet<
interface>
]{disable|enable}
Ethernet<
disable
取消端口绑定静态MAC地址的操作
enable
进行端口绑定静态MAC地址的操作
4.删除MAC地址表项
ZXR10(config)#macdelete{<
|ethernet<
}[<
[<
]
5.配置根据MAC地址过滤数据帧
ZXR10(config)#macfilter{source|both|destination}<
<
source
根据源MAC地址进行数据帧的过滤
both
根据源或目的MAC地址进行数据帧的过滤
destination
根据目的MAC地址进行数据帧的过滤
VLANID,范围1~4094
6.配置物理端口是否进行动态MAC地址学习
ZXR10(config)#maclearning{[ethernet<
]|[smartgroup<
]|[vlan<
Vlanid>
]}{disable|enable}
Vlanid,范围1~4094
不进行MAC地址学习
进行MAC地址学习
7.配置物理端口可以动态学习的MAC地址数目
ZXR10(config)#maclimit-num[{[ethernet<
]}]<
max-number>
Maxnumber,范围1~16384,max-number=0表示不对该端口进行学习MAC数目限制
说明:
mac地址限制只是限制了端口学习mac地址表项的数量,却不能限制超出限制的mac数据包的转发,未知目的mac的数据包是采用洪泛的方式
向所有端口广播。
8.配置端口进入动态MAC地址学习保护状态或退出保护状态
ZXR10(config)#macprotect[{[ethernet<
interface>
]}]{disable|enable}
ethernet<
不进行MAC地址学习保护
进行MAC地址学习保护
当检测到某个端口的MAC地址学习数量超出预先设定的MAC地址数量时,交换机会将该端口的MAC地址学习保护一段时间。
一旦端口进入保护状态,将不进行新的地址
学习;
当保护时间到了以后,端口才重新转入MAC学习状态。
默认保护时间为60秒。
9.配置端口MAC地址学习为非正常状态时需要保护的时间
ZXR10(config)#macprotecttime<
MAC地址学习的保护时间(单位:
秒),范围0~3600
整个交换机只能设置一个保护时间
该命令的配置只有在配置了macprotect以后才能生效。
10.配置将端口学习到的动态MAC地址全部转化成静态MAC地址
ZXR10(config)#macto-static[ethernet<
|<
]{disable|enable}
取消动态MAC地址转换成静态MAC地址的操作
进行动态MAC地址转换成静态MAC地址的操作
MAC地址表的维护与诊断命令
1.显示MAC地址表的信息
showmac[dynamic|static|permanent|to-static|src-filter|dst-filter|<
|vlan<
动态地址
静态地址
永久地址
to-static
被固化的MAC地址
src-filter
按源MAC地址过滤数据帧
dst-filter
按目的MAC地址过滤数据帧
范例:
显示以太网端口fei_1/1上的所有MAC地址(本例为ZXR10T160G上的显示,和ZXR103900/3200、ZXR105900/5200略有区别):
ZXR10(config)#showmacEthernetfei_1/1
TotalMACaddress:
2
Flags:
vid--VLANid,stc--static,per--permanent,toS--to-static,
srF--sourcefilter,dsF--destinationfilter,time--day:
hour:
min:
sec
Frm--macfromwhere:
0,drv;
1,config;
2,VPN;
3,802.1X;
4,micro
MAC_AddressportvidstcpertoSsrFdsFFrmvpnidTime
------------------------------------------------------
00d0.d0c0.1320fei_1/1100100100:
00:
43:
41
显示各域说明:
域
MAC_Address
port
MAC地址所在的端口
vid
stat
MAC地址静态标志
perma
永久MAC地址标志
toSta
被固化的MAC地址标志
src_filter
是否进行该源MAC地址的帧过滤
dst_filter
是否进行该目的MAC地址的帧过滤
Frm
MAC地址的来源(驱动、配置、VPN、802.1X、微码)
vpnid
VPNid
Time
MAC地址被学习到的时间
2.显示交换机的动态MAC地址老化时间
showmacaging-time
显示交换机的MAC地址老化时间:
ZXR10#showmacaging-time
TheMACAddressagingtimeis60seconds.
3.显示端口的动态MAC地址学习设置
showmaclearning{[ethernet<
]|<
vlan-id>
}
显示端口fei_1/1的动态MAC地址学习设置:
ZXR10#showmaclearningethernetfei_1/1
TheMAClearningisenabled.
4.显示端口的动态MAC地址学习数目限制设置
showmaclimit-num[{[ethernet<
]}]
显示端口fei_1/1的动态MAC地址学习数目限制设置:
ZXR10#showmaclimit-numethernetfei_1/1
Thelimitnumis:
100.
5.显示端口的配置信息和状态
showmacport-info{[ethernet<
]}
ZXR10(config)#maclimitethernetfei_1/1100
ZXR10(config)#macbindethernetfei_1/1enable
ZXR10(config)#showmacport-infoethernetfei_1/1
Thefei_1/1limitnum=100;
currentmacnum=10
Macbindisenable
IP+MACbindisdisable
Maclearnisenable
Macislearning
Macprotectisdisable
Macisnotprotecting
6.显示端口的动态MAC地址学习保护设置和交换机的MAC地址学习保护时间
showmacprotect[{[ethernet<
]|protect-time}]
interface>
protect-time
MAC学习保护时间
显示端口fei_1/1的MAC地址学习保护设置和交换机的MAC地址学习保护时间:
ZXR10#showmacprotectethernetfei_1/1
TheMACprotectisenabled.
ZXR10#showmacprotectprotect-time
Theprotecttimeis300seconds.
7.显示交换机的MAC地址相关配置
showmacrunning
如果没有进行配置,各项参数都保持默认值,则显示为空。
该命令只显示需要写库的配置情况
显示交换机的MAC相关配置:
ZXR10#showmacrunning
macaging-time60
maclimit-numethernetfei_1/110
macprotectethernetfei_1/1enable
MAC地址表故障查看、排除步骤
步骤1:
检查设备日志,showloggingalarm是否有相关告警信息。
如果无异常信息则检查MAC表状态信息:
查看发生问题的设备的MAC地址是否正常学习到,学习到该MAC的端口和vlan是否正确。
查看发生问题的设备的MAC地址是否正常学习到,学习到该MAC的端口和vlan是否正确
zxr10#shomac
961
vid--VLANid,stc--static,per--permanent,toS--to-static,
srF--sourcefilter,dsF--destinationfilter,time--day:
4,micro;
5,dhcp
MAC_AddressportvidstcpertoSsrFdsFFrmvpninnerTime
idid
--------------------------------------------------------------------------------
0073.4458.d995gei_5/97000000000:
07:
39:
14
0010.5cb1.3f72gei_5/975000000000:
06:
03:
36
步骤2:
检查设备MAC配置:
确定设备上是否将端口关闭;
是否配置了关闭maclearn功能;
端口是否配置了maclimit-num限制了交换机的mac学习;
是否配置了macfilter将mac地址过滤掉了。
推荐使用showmacrunning命令,或者:
ZXR10#shorunning-configinterfacefei_2/1
Buildingconfiguration...
interfacefei_2/1
descriptionLink_to_CC
nonegotiationauto
switchportaccessvlan4093
switchportqinqnormal
步骤3:
检查互连端口的配置:
确定端口PVID是否一致,是否允许用户所在VLAN通过,如果两设备之间的连接是TRUNK链路连接的,查看是否允许用户所在VLAN数据通过;
检查端口是否起用了广播抑制功能,因为广播报文过多而导致关闭端口。
步骤4:
检查下行交换机mac学习:
查看下行设备的MAC地址是否正常学习到,学习到该MAC的端口和vlan是否正确;
如果下行有光电转换器之类的设备,更换或者重起该光电转换器等方式试试。
ZXR10#shomacinterfacefei_2/1
1
idid
00d0.d0d0.9aa4fei_2/14093000000003:
05:
21:
40
步骤5:
检查是否存在环路以及广播风暴:
反复查看发生问题的设备以及下行的二层设备的MAC地址学习,看看是否存在mac地址错误的学习到了其他的端口上;
连续的查看端口信息,看端口得广播报文的统计是否增长过快,以便判断是否存在环路。
步骤6
查看设备上的告警信息:
如果告警信息是与mac地址学习有关,可以根据提示信息进一步查看,例如mac地址数量太多,超过交换机整机mac的容量。
步骤7
抓包分析:
通过在交换机的入端口以及下行交换机的出端口镜像抓包,确定mac地址所在的报文是否已经正确从下行交换机转发出来,是否正确到达入端口。
如果报文没有到达入端口,请检查对端信息。
步骤8
联系800进一步定位:
如果上述步骤无法定位问题,请联系800进一步处理。
⏹客户支持中兴热线
800-830-1118
400-830-1118
+86755-26770800
⏹军网客户支持专线:
0711-65000
MAC地址表故障案例分析
网络环路造成导致网络中断、出现掉包、网络拥塞
网络拓扑:
1.网络拓扑:
2.网络说明:
该网络组网是比较典型的运营商小区接入组网,ZXR103228的部分端口直接接用户PC,另外有一个端口下接一台ZXR102818S交换机,该ZXR102818S交换机下接用户PC,所有PC采用静态IP上网。
故障现象:
小区部分用户反映,最近经常出现上网时通时断,浏览网页慢。
故障信息收集:
检查设备日志,showloggingalarm发现有mac漂移信息。
进一步确认如下:
1、在正常时登陆到ZXR103228交换机上,查看mac信息,用户PC机mac表项正常,从端口fei_1/3学习到。
Zx
升级会员 