办公网络MAC地址表故障处理与案例分析整理Word文档格式.docx

1、ZXR10（config）# mac add dynamic|static|permanent ethernet |smartgroup vlan ZXR10 T160G：ZXR10（config）# mac add static|permanent 命令参数详解：参数描述dynamic动态地址，参与老化static静态地址，不参与老化，不写入数据库permanent永久地址，不参与老化，写入数据库MAC地址的点分形式ethernet 以太网物理端口smartgroup 链路聚合端口，ZXR10 3900/3200，ZXR10 5900/5200范围17；ZXR10 T160G范围132vla

2、n MAC地址所在的VLAN ID2. 配置设备的动态MAC地址老化时间ZXR10（config）# mac aging-time 老化时间值（单位：秒），范围60630，缺省为300秒3. 绑定已经配置为永久的MAC地址，不再学习其他新的动态MAC地址ZXR10（config）# mac bind ethernet disable | enable Ethernetdisable取消端口绑定静态MAC地址的操作enable进行端口绑定静态MAC地址的操作4. 删除MAC地址表项ZXR10（config）# mac delete |ethernet 5. 配置根据MAC地址过滤数据帧ZXR10

3、（config）# mac filter source|both|destination source根据源MAC地址进行数据帧的过滤both根据源或目的MAC地址进行数据帧的过滤destination根据目的MAC地址进行数据帧的过滤VLAN ID，范围140946. 配置物理端口是否进行动态MAC地址学习ZXR10（config）# mac learning ethernet | smartgroup | vlan disable | enable Vlan id，范围14094不进行MAC地址学习进行MAC地址学习7. 配置物理端口可以动态学习的MAC地址数目ZXR10（config）#

4、 mac limit-num ethernet Max number，范围116384, max-number = 0表示不对该端口进行学习MAC数目限制 说明： mac地址限制只是限制了端口学习mac地址表项的数量，却不能限制超出限制的mac数据包的转发，未知目的mac的数据包是采用洪泛的方式向所有端口广播。8. 配置端口进入动态MAC地址学习保护状态或退出保护状态ZXR10（config）# mac protect ethernet disable|enableethernet不进行MAC地址学习保护进行MAC地址学习保护 当检测到某个端口的MAC地址学习数量超出预先设定的MAC地址数量时

5、，交换机会将该端口的MAC地址学习保护一段时间。一旦端口进入保护状态，将不进行新的地址学习；当保护时间到了以后，端口才重新转入MAC学习状态。默认保护时间为60秒。9. 配置端口MAC地址学习为非正常状态时需要保护的时间ZXR10（config）# mac protect time MAC地址学习的保护时间（单位：秒），范围03600 整个交换机只能设置一个保护时间该命令的配置只有在配置了mac protect以后才能生效。10. 配置将端口学习到的动态MAC地址全部转化成静态MAC地址ZXR10（config）# mac to-static ethernet | disable|enable

6、取消动态MAC地址转换成静态MAC地址的操作进行动态MAC地址转换成静态MAC地址的操作MAC地址表的维护与诊断命令1 显示MAC地址表的信息show mac dynamic|static|permanent |to-static|src-filter|dst-filter| |vlan 动态地址静态地址永久地址to-static被固化的MAC地址src-filter按源MAC地址过滤数据帧dst-filter按目的MAC地址过滤数据帧范例：显示以太网端口fei_1/1上的所有MAC地址（本例为ZXR10 T160G上的显示，和ZXR10 3900/3200、ZXR10 5900/5200略有

7、区别）：ZXR10 （config）#show mac Ethernet fei_1/1 Total MAC address : 2 Flags: vid -VLAN id,stc-static, per-permanent, toS-to-static, srF -source filter,dsF -destination filter, time -day:hour:min:sec Frm -mac from where:0,drv; 1,config; 2,VPN; 3,802.1X; 4,micro MAC_Address port vid stc per toS srF dsF F

8、rm vpnid Time - 00d0.d0c0.1320 fei_1/1 1 0 0 1 0 0 1 0 0:00:43:41显示各域说明：域MAC_AddressportMAC地址所在的端口vidstatMAC地址静态标志perma 永久MAC地址标志toSta被固化的MAC 地址标志src_filter是否进行该源MAC地址的帧过滤dst_filter是否进行该目的MAC地址的帧过滤FrmMAC地址的来源（驱动、配置、VPN、802.1X、微码）vpnidVPN idTimeMAC地址被学习到的时间2 显示交换机的动态MAC地址老化时间show mac aging-time显示交换机的

9、MAC地址老化时间：ZXR10#show mac aging-timeThe MAC Address aging time is 60 seconds.3 显示端口的动态MAC地址学习设置show mac learning ethernet | 显示端口fei_1/1的动态MAC地址学习设置：ZXR10#show mac learning ethernet fei_1/1The MAC learning is enabled.4 显示端口的动态MAC地址学习数目限制设置show mac limit-num ethernet显示端口fei_1/1的动态MAC地址学习数目限制设置：ZXR10#sh

10、ow mac limit-num ethernet fei_1/1The limit num is : 100.5 显示端口的配置信息和状态show mac port-info ethernetZXR10（config）#mac limit ethernet fei_1/1 100ZXR10（config）#mac bind ethernet fei_1/1 enableZXR10（config）#show mac port-info ethernet fei_1/1The fei_1/1 limit num = 100; current mac num = 10 Mac bind is en

11、able IP+MAC bind is disable Mac learn is enable Mac is learning Mac protect is disable Mac is not protecting6 显示端口的动态MAC地址学习保护设置和交换机的MAC地址学习保护时间show mac protect ethernetprotect-timeMAC学习保护时间显示端口fei_1/1的MAC地址学习保护设置和交换机的MAC地址学习保护时间：ZXR10#show mac protect ethernet fei_1/1The MAC protect is enabled.ZXR1

12、0#show mac protect protect-timeThe protect time is 300 seconds.7 显示交换机的MAC地址相关配置show mac running如果没有进行配置，各项参数都保持默认值，则显示为空。该命令只显示需要写库的配置情况显示交换机的MAC相关配置：ZXR10#show mac runningmac aging-time 60mac limit-num ethernet fei_1/1 10mac protect ethernet fei_1/1 enableMAC地址表故障查看、排除步骤步骤1：检查设备日志， show logging al

13、arm是否有相关告警信息。如果无异常信息则检查MAC表状态信息：查看发生问题的设备的MAC地址是否正常学习到，学习到该MAC的端口和vlan是否正确。查看发生问题的设备的MAC地址是否正常学习到，学习到该MAC的端口和vlan是否正确zxr10#sho mac 961 vid -VLAN id,stc-static, per-permanent, toS-to-static, srF -source filter,dsF -destination filter, time -day: 4,micro;5,dhcp MAC_Address port vid stc per toS srF dsF

14、 Frm vpn inner Time id id -0073.4458.d995 gei_5/9 7 0 0 0 0 0 0 0 0 0:07:39:140010.5cb1.3f72 gei_5/9 75 0 0 0 0 0 0 0 0 0:06:03:36步骤2：检查设备MAC配置：确定设备上是否将端口关闭；是否配置了关闭mac learn功能；端口是否配置了mac limit-num限制了交换机的mac学习；是否配置了mac filter将mac地址过滤掉了。推荐使用show mac running命令，或者：ZXR10#sho running-config interface fei_

15、2/1Building configuration.interface fei_2/1 description Link_to_CC no negotiation auto switchport access vlan 4093 switchport qinq normal步骤3：检查互连端口的配置：确定端口PVID是否一致，是否允许用户所在VLAN通过，如果两设备之间的连接是TRUNK链路连接的，查看是否允许用户所在VLAN数据通过；检查端口是否起用了广播抑制功能，因为广播报文过多而导致关闭端口。步骤4：检查下行交换机mac学习：查看下行设备的MAC地址是否正常学习到，学习到该MAC的端口和

16、vlan是否正确；如果下行有光电转换器之类的设备，更换或者重起该光电转换器等方式试试。ZXR10#sho mac interface fei_2/1 1 id id 00d0.d0d0.9aa4 fei_2/1 4093 0 0 0 0 0 0 0 0 3:05:21:40步骤5：检查是否存在环路以及广播风暴：反复查看发生问题的设备以及下行的二层设备的MAC地址学习，看看是否存在mac地址错误的学习到了其他的端口上；连续的查看端口信息，看端口得广播报文的统计是否增长过快，以便判断是否存在环路。步骤6查看设备上的告警信息：如果告警信息是与mac地址学习有关，可以根据提示信息进一步查看，例如mac

17、地址数量太多，超过交换机整机mac的容量。步骤7抓包分析：通过在交换机的入端口以及下行交换机的出端口镜像抓包，确定mac地址所在的报文是否已经正确从下行交换机转发出来，是否正确到达入端口。如果报文没有到达入端口，请检查对端信息。步骤8联系800进一步定位：如果上述步骤无法定位问题，请联系800进一步处理。 客户支持中兴热线 800-830-1118400-830-1118+86755-26770800 军网客户支持专线：071165000MAC地址表故障案例分析网络环路造成导致网络中断、出现掉包、网络拥塞网络拓扑：1. 网络拓扑：2. 网络说明：该网络组网是比较典型的运营商小区接入组网，ZXR103228的部分端口直接接用户PC，另外有一个端口下接一台ZXR10 2818S交换机，该ZXR10 2818S交换机下接用户PC，所有PC采用静态IP上网。故障现象：小区部分用户反映，最近经常出现上网时通时断，浏览网页慢。故障信息收集：检查设备日志， show logging alarm发现有mac漂移信息。进一步确认如下：1、 在正常时登陆到ZXR103228交换机上，查看mac信息，用户PC机mac表项正常，从端口fei_1/3学习到。Zx