HCIERS面试MAC地址漂移及应对

你以为我要介绍的漂移。

实际中我要介绍的漂移

有点冷……

切入正题&＃xff01;

什么是MAC地址漂移

设备的一个vlan内有两个端口学习到同一个mac地址&＃xff0c;后学习到的mac地址表项覆盖原mac地址表项的现象。
正常情况下&＃xff0c;网络中不会在短时间内出现大量mac地址漂移的情况&＃xff0c;出现后说明网络中出现了二层环路&＃xff0c;这时设备cpu占用率会有不同程度的升高。
可以通过查看告警信息和漂移记录&＃xff0c;定位和排除环路。
通俗的讲就是交换机的脑子时而觉得数据应该从A接口发出去时而觉得数据应该从B接口发出去&＃xff0c;到底应该从哪个接口发出去&＃xff0c;正确的答案飘来飘去&＃xff0c;脑子瓦特了……

如何进行MAC地址漂移检测

利用MAC地址出接口跳变的现象&＃xff0c;检测MAC地址是否发生漂移的功能。
配置这个功能后&＃xff0c;下一次MAC地址漂移的时候&＃xff0c;就可以上报告警信息了&＃xff0c;这个信息里面包括了MAC地址&＃xff0c;vlan&＃xff0c;以及跳变的接口等信息的告警。其中跳变的接口即为可能出现环路的接口。我们看到这个信息后就可以手动排查环路的源头&＃xff0c;或者让跳变的接口down或者让这个vlan从端口中退出&＃xff0c;实现自动破环。

如何防止MAC地址漂移呢

产生环路或者出现网络攻击都会造成MAC地址漂移。

提高接口MAC地址学习优先级

当不同的接口学习到相同的mac地址表项时&＃xff0c;高优先级的接口学到的mac地址表项可以覆盖低优先级接口学习到的mac地址表项&＃xff0c;防止mac地址在接口间发生漂移

不允许相同优先级的接口发生MAC地址表覆盖

当伪造网络设备所连接口的优先级与安全的网络设备相同时&＃xff0c;后学习到的伪造网络设备的MAC地址表项不会覆盖之前正确的表项。但是如果网络设备下电&＃xff0c;仍会学习到伪造网络设备的MAC地址&＃xff0c;当网络设备再次上电时将无法学习到正确的MAC地址。