S5120V3-28P-SI,R6343P05
交换机学不到对端设备的mac,互联端口都是正常up。现场做替换测试,对端设备连傻瓜交换机可以正常通外网,本端交换机连PC可以正常学到对端设备的mac地址
(1)交换机学习对端设备的mac,一般都是通过报文的源mac地址学习的,也就是说,只要有带对端源mac的报文能进交换机不丢弃,能正常加入mac表,交换机上就可以正常学习到对端设备的mac
(2)检查配置:端口vlan是否都是放通的,端口下有没有配acl过滤、1x认证、mac认证等安全配置
设备端口没有起认证相关的配置,vlan确认是放通的
(3)检查设备上mac表项是不是快满了,可能有超规格加表失败的情况
现场设备刚开局,mac表项不多
(4)在设备上流统对端设备源mac或者直接在交换机端口镜像抓包,看下交换机是否有收到对端源mac的报文,如果没有检查下链路和对端设备
现场不能提供对端设备的mac地址,也不能支持镜像抓包
(5)查看手册,交换机默认会对源MAC地址为组播MAC地址和广播MAC地址的报文进行过滤,推测现场对端设备的mac是特殊的组播mac或者广播mac地址
undo mac-address multicast-source packet-filter ,现场设备上关闭这个过滤功能后可以学习到对端设备的mac地址
现场学到mac后发现对端mac第二位是奇数的组播mac地址
缺省情况下,设备接收到源MAC地址为组播MAC地址或广播MAC地址的报文时,会丢弃该报文。某些特殊场景中,连接设备的用户终端MAC地址为组播MAC地址或广播MAC地址,上述机制可能会造成用户流量的丢失。为了解决此问题,可以通过执行undo mac-address multicast-source packet-filter 的命令,关闭源MAC地址为组播MAC地址和广播MAC地址的报文过滤功能,以确保用户流量的正常转发。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作