穿越M-LAG设备ping会丢包
- 0关注
- 0收藏,573浏览
问题描述:
M-LAG组网在peerlink聚合口里配置了这个命令
undo mac-address static source-check enable
如果不配置穿越M-LAG设备ping时会丢包,官网的解释没看懂,能通俗的解释一下吗?为什么不配置会丢包,配置了就是正常的
下面是官网的解释
mac-address static source-check enable
mac-address static source-check enable命令用来开启报文入接口与静态MAC地址表项匹配检查功能。
undo mac-address static source-check enable命令用来关闭报文入接口与静态MAC地址表项匹配检查功能。
- 2024-01-17提问
- 举报
-
(0)
最佳答案
开启mlag功能后接口mac也会相互同步( 同步的mac是在底层 ),报文发到对端设备时会检查源mac,对端设备发现报文的源mac是本机mac(因为mac地址同步过来了)就丢弃了。配置了undo mac-address static source-check enable后不再做检查。
- 2024-01-17回答
- 评论(0)
- 举报
-
(0)
报文入接口与静态MAC地址表项匹配检查功能是一种安全机制,用于防止MAC地址欺骗攻击1。当这个功能开启时,交换机会检查每个进入的报文的源MAC地址是否与静态MAC地址表中的对应接口一致,如果不一致,就会丢弃这个报文2。
在M-LAG组网中,如果peerlink聚合口开启了这个功能,那么当跨IPL三层转发的流量从peerlink聚合口进入时,就会被检查并丢弃,因为这些流量的源MAC地址与静态MAC地址表中的peerlink聚合口不匹配3。这就会导致ping时会丢包。
为了避免这个问题,需要在peerlink聚合口配置undo mac-address static source-check enable命令,关闭这个功能,让跨IPL三层转发的流量能够正常通过peerlink聚合口,从而实现ping的正常通信3。
- 2024-01-17回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论