第三方防火墙和华三交换机(12508X-AF 2713 H27)通过2个二层聚合互联
防火墙和华三交换机通过2个二层聚合互联,防火墙端发现此MAC:000f-e207-f2e0(查看设备没有这个Mac地址),在eth1和eth3之间偏移,相应接口没有放通vlan1。
1、华三端
interface Bridge-Aggregation1
description To_FW_Master_UP
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 3000
link-aggregation mode dynamic
interface Bridge-Aggregation3
description To_FW_Master_DOWN
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 3001 to 3006
link-aggregation mode dynamic
#
抓包看这个Mac的来源,抓包看是LACP和LLDP报文,两个接口使用同样的Mac发送
后确认现场报文的mac来源是设备的default mac。
[F4A(F21F22)-BD-H3C-S125-probe]display system internal ethernet controlblock interface Bridge-Aggregation 3 chassis 1 slot 0
IfIndex : 0xb56c Protocol bitmap : 0x0
Link status : 0x1 IPv6 link status : 0x1
Link type : 5 Service type : 0
Pad flag : 1 Set MAC flag : 0
Default MAC : 000f-e207-f2e0 Current MAC : 000f-e207-f2e0
IfIndexRddc : 0x0
Accelerate Flag: 0
2、对端防火墙设备是不应该学习lacp和lldp报文的mac地址的。
3、即使对方学习了,产生了mac漂移。由于漂移的mac地址和业务无关,也没什么影响。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作