H3C UniServer R4900 G5 业务口mac交换机学习不到

一、 检查服务器端（R4900 G5）状态

1. 确认网卡物理状态：登录服务器的带外管理口（HDM），进入“系统信息”或“网络配置”页面，确认业务网卡的物理链路是否处于 UP 状态。如果未插网线或网卡被禁用，交换机自然无法学习 MAC。
2. 检查操作系统网卡配置：如果是新安装的 Windows 系统，请打开“网络连接”，确认对应的以太网适配器已启用，并且 IP 地址和子网掩码配置正确。部分情况下，Windows 防火墙可能会拦截初始的 ARP 探测报文，可尝试临时关闭防火墙测试。
3. 验证 MAC 地址有效性：在命令行执行 ipconfig /all，确认业务网卡确实存在真实的物理 MAC 地址，而非虚拟网卡。

二、 检查交换机侧端口状态与基础配置

1. 确认端口物理/协议状态：登录交换机，使用 display interface [接口号] 命令，确认对应端口状态为 UP。若为 DOWN，需排查光模块兼容性、网线连通性或双工模式不匹配等问题。
2. 检查 STP（生成树）状态：使用 display stp brief 查看该端口是否处于 DISCARDING（阻塞）状态。如果端口被 STP 阻塞，交换机会抑制 MAC 地址的学习。
3. 核对 VLAN 配置：确认交换机端口已正确划分到终端所在的 VLAN。如果是 Access 口，检查 port access vlan x；如果是 Trunk 口，检查 port trunk permit vlan x 是否放行了目标 VLAN。

三、 排查交换机安全与认证策略（高频原因）

1. 端口安全（Port-Security）限制：使用 display port-security interface [接口号] 检查是否开启了端口安全。如果配置了 max-mac-count 1 且已绑定其他 MAC，或者设置了 mac-address max-mac-count 0（彻底禁止动态学习），会导致新设备的 MAC 无法被学习。
2. MAC 地址认证阻断：如果该端口开启了 MAC 认证（802.1X/MAC Bypass），在终端未通过认证前，交换机会阻断其所有数据流量（仅放行认证报文）。此时交换机收不到正常的业务报文，也就无法学习 MAC。建议暂时关闭端口的 MAC 认证功能进行测试。
3. MAC 漂移检测触发抑制：如果服务器使用了 Bond/Teaming（如双网卡跨交换机接入），同一 MAC 频繁在不同端口间切换，可能触发 H3C 交换机的 MAC 漂移保护机制，导致端口被 Error-Down 或刷新表项。可通过 display mac-address flapping record 查看是否有相关告警。

四、 交叉验证与抓包定位

• 替换法测试：将一台已知正常的笔记本电脑连接到该交换机端口，看是否能学到 MAC。如果能学到，说明交换机端口无异常，问题大概率出在服务器网卡驱动、OS 配置或线缆上。
• 查看 ARP 表：如果在同网段的其他主机上 Ping 该服务器 IP，然后在网关设备上执行 display arp | include [服务器IP]，观察是否有 ARP 记录。有时 MAC 表由于老化时间等原因未显示，但 ARP 表可能有记录。