• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

S7500E出现MAC地址飘移现象

2018-01-14提问
  • 2关注
  • 1收藏,6244浏览
粉丝:0人 关注:0人

问题描述:


问题环境描述:

FW设置网关10.19.2.1/24

核心层为H3C7500E,和FW互联为ACCESS接口,VLAN2500

下层接入交换机均透传VLAN 2500网段和管理网段

接入终端接在接入以下。

问题描述:

SW1(华为S3700)透传VLAN2500后,终端无法PING通网关,SW2(其它厂商)同样透传,正常。

在核心75上接口配置

interface GigabitEthernet3/0/17 

 port link-type trunk 

 undo port trunk permit vlan 1 

 port trunk permit vlan 2442 2500 

SW1上接入端口配置

interface GigabitEthernet0/0/4 

 port link-type trunk 

 port trunk allow-pass vlan 2442 2500

 loopback-detect enable

查看两端状态端口状态PVID都属于1

两端确保都建立VLAN2500且都放通,尝试更改两端本征VLAN,问题依旧

在下层S3700上直接在VLAN 2500配置地址仍然不通

且在S750E上显示有MAC地址飘移,且都有这个下联口参与

[jywsj-s7506-main-hidecmd]debug l2 3 0 mac/move_rec/show 

===================L2MACMOVEMODULE INFO====================================== L2MacMoveModule Enabled L2MacMoveDebug Switch Off ===========================L2MACMOVE Record INFO=========================== MacAddress Vlan Agg Mod Port ->Agg Mod Port Cnt LatestTime Del dc:4a:3e:90:c3:69 2500 0 10 4 ->0 10 17 36 2018/1 /11 12:24:59 1 78:e3:b5:ba:3e:42 2500 0 10 17 ->0 10 4 36 2018/1 /11 12:23:11 1 2c:53:4a:1 :19:39 2500 0 10 4 ->0 10 17 55 2018/1 /11 12:25:7 1 6c:62:6d:da:39:45 2500 0 10 4 ->0 10 17 37 2018/1 /11 12:18:53 1 dc:4a:3e:8d:9d:7e 2500 0 10 4 ->0 10 17 68 2018/1 /11 12:23:11 1 44:37:e6:a9:9c:a3 2500 0 10 17 ->0 10 4 52 2018/1 /11 12:24:32 1 dc:4a:3e:89:f6:11 2500 0 10 4 ->0 10 17 95 2018/1 /11 12:19:31 1 6c:62:6d:da:39:45 2500 0 10 17 ->0 10 4 31 2018/1 /11 12:19:11 1 78:e3:b5:ba:43:c 2500 0 10 17 ->0 10 4 14 2018/1 /11 12:19:56 1 dc:4a:3e:89:f5:1a 2500 0 10 17 ->0 10 4 166 2018/1 /11 12:19:58 1 6c:62:6d:e1:5d:3a 2500 0 10 17 ->0 10 4 37 2018/1 /11 12:24:20 1 dc:4a:3e:89:f6:c 2500 0 10 17 ->0 10 4 20 2018/1 /11 12:23:4 1 dc:4a:3e:89:f6:c 2500 0 10 4 ->0 10 17 35 2018/1 /11 12:22:35 1 dc:4a:3e:8d:9d:7e 2500 0 10 17 ->0 10 4 29 2018/1 /11 12:23:17 1 9c:8e:99:fc:a7:56 2500 0 10 17 ->0 10 4 36 2018/1 /11 12:24:43 1 dc:4a:3e:90:c3:69 2500 0 10 17 ->0 10 4 63 2018/1 /11 12:25:33 1 ec:88:8f:eb:56:17 2500 0 11 5 ->0 10 17 33 2018/1 /11 13:26:1 1 bc:4c:c4:ca:e5:93 2500 0 10 17 ->0 10 3 45 2018/1 /11 13:19:2 1 84:d9:31:d6:e2:0 2500 0 10 17 ->0 10 19 43 2018/1 /11 13:15:4 1 54:78:1a:fd:e4:32 2500 0 10 17 ->0 10 15 34 2018/1 /11 13:23:28 1 54:78:1a:fd:e4:32 2500 0 10 15 ->0 10 17 55 2018/1 /11 13:18:4 1 74:46:a0:99:f3:ad 2500 0 10 15 ->0 10 17 20 2018/1 /11 13:24:7 1 6c:62:6d:da:4a:17 2500 0 10 4 ->0 10 17 60 2018/1 /11 12:25:32 1 dc:4a:3e:90:c4:87 2500 0 10 17 ->0 10 4 39 2018/1 /11 12:19:22 1 dc:4a:3e:8a:a9:f6 2500 0 10 17 ->0 10 4 55 2018/1 /11 11:49:27 1 dc:4a:3e:8d:9e:b7 2500 0 10 4 ->0 10 17 13 2018/1 /11 12:25:8 1 6c:62:6d:da:47:ae 2500 0 10 17 ->0 10 4 59 2018/1 /11 12:4 :52 1 c8:9c:dc:5c:43:2d 2500 0 10 4 ->0 10 17 83 2018/1 /11 12:4 :49 1 ec:a8:6b:8c:18:73 2500 0 10 17 ->0 10 4 16 2018/1 /11 12:17:6 1 6c:62:6d:e1:58:71 2500 0 10 17 ->0 10 4 3 2018/1 /11 12:16:54 1 78:e3:b5:ba:42:ef 2500 0 10 4 ->0 10 17 10 2018/1 /11 12:16:58 1 74:27:ea:b6:99:5 2500 0 10 17 ->0 10 4 11 2018/1 /11 11:12:13 1 78:e3:b5:ba:42:ef 2500 0 10 17 ->0 10 4 15 2018/1 /11 12:16:52 1 74:27:ea:b6:99:5 2500 0 10 4 ->0 10 17 17 2018/1 /11 9 :7 :25 1 8 :0 :69:e :f1:78 2500 0 10 17 ->0 10 4 30 2018/1 /11 12:1 :6 1 18:a9:5 :59:5d:4 2500 0 10 17 ->0 10 4 43 2018/1 /11 12:19:2 1 a0:d3:c1:15:95:39 2500 0 10 4 ->0 10 17 35 2018/1 /11 12:16:31 1 a0:d3:c1:15:95:39 2500 0 10 17 ->0 10 4 122 2018/1 /11 12:17:6 1 dc:4a:3e:89:f6:f 2500 0 10 17 ->0 10 4 116 2018/1 /11 12:22:53 1 6c:62:6d:da:47:9a 2500 0 10 17 ->0 10 4 46 2018/1 /11 9 :23:33 1 44:37:e6:68:da:55 2500 0 10 17 ->0 10 4 86 2018/1 /11 12:6 :46 1 c8:9c:dc:5e:29:45 2500 0 10 4 ->0 10 17 60 2018/1 /11 11:58:15 1 0 :1a:6b:62:c8:68 2500 0 10 17 ->0 10 4 73 2018/1 /11 12:19:18 1 6c:62:6d:da:4a:17 2500 0 10 17 ->0 10 4 57 2018/1 /11 12:22:44 1 78:e3:b5:ba:42:e3 2500 0 10 4 ->0 10 17 43 2018/1 /11 12:21:28 1 dc:4a:3e:89:f6:f 2500 0 10 4 ->0 10 17 63 2018/1 /11 12:24:32 1 dc:4a:3e:8d:9e:85 2500 0 10 17 ->0 10 4 56 2018/1 /11 11:16:39 1 44:37:e6:68:da:55 2500 0 10 4 ->0 10 17 168 2018/1 /11 12:19:26 1 3c:e5:a6:70:5c:e 2500 0 10 17 ->0 10 4 37 2018/1 /11 10:24:43 1 3c:e5:a6:70:5c:e 2500 0 10 4 ->0 10 17 60 2018/1 /11 10:0 :39 1 6c:62:6d:da:47:ae 2500 0 10 4 ->0 10 17 97 2018/1 /11 12:4 :57 1 dc:4a:3e:8a:a8:5f 2500 0 10 4 ->0 10 17 178 2018/1 /11 12:17:59 1 b8:97:5a:e0:b0:d5 2500 0 10 17 ->0 10 4 51 2018/1 /11 10:27:41 1 b8:97:5a:e0:b0:d5 2500 0 10 4 ->0 10 17 47 2018/1 /11 10:27:47 1 c0:61:18:9b:cf:c 2500 0 10 17 ->0 10 4 16 2018/1 /11 11:57:49 1 48:8a:d2:45:a6:c8 2500 0 10 17 ->0 10 4 30 2018/1 /11 9 :35:36 1 44:87:fc:7e:d7:7b 2500 0 10 4 ->0 10 17 85 2018/1 /11 12:24:36 1 48:8a:d2:45:a6:c8 2500 0 10 4 ->0 10 17 34 2018/1 /11 9 :35:48 1 dc:4a:3e:8a:a8:5f 2500 0 10 17 ->0 10 4 102 2018/1 /11 12:17:47 1 c8:9c:dc:5e:29:45 2500 0 10 17 ->0 10 4 33 2018/1 /11 12:20:9 1 c8:1f:66:10:6e:f5 2500 0 10 4 ->0 10 17 97 2018/1 /11 12:23:13 1 dc:4a:3e:8a:a9:f6 2500 0 10 4 ->0 10 17 53 2018/1 /11 11:39:38 1 c8:1f:66:10:6e:f5 2500 0 10 17 ->0 10 4 158 2018/1 /11 12:24:6 1 a0:d3:c1:15:a9:b5 2500 0 10 17 ->0 10 4 240 2018/1 /11 12:4 :50 1 c8:9c:dc:51:34:e3 2500 0 10 4 ->0 10 17 51 2018/1 /11 11:59:27 1 6c:62:6d:d8:e :65 2500 0 10 17 ->0 10 4 61 2018/1 /11 11:58:9 1 44:37:e6:6 :53:e1 2500 0 10 4 ->0 10 17 383 2018/1 /11 12:25:25 1 6c:62:6d:d8:e :65 2500 0 10 4 ->0 10 17 45 2018/1 /11 11:17:54 1 6c:62:6d:d8:f :98 2500 0 10 17 ->0 10 4 158 2018/1 /11 12:0 :10 1 4c:cc:6a:6f:19:3c 2500 0 10 17 ->0 10 2 204 2018/1 /11 13:27:13 1 4c:cc:6a:6f:19:3c 2500 0 10 2 ->0 10 17 192 2018/1 /11 13:27:7 1 0 :c :76:22:44:30 2500 0 10 4 ->0 10 17 190 2018/1 /11 12:22:55 1 44:87:fc:7e:d7:7b 2500 0 10 17 ->0 10 4 95 2018/1 /11 12:24:59 1 6c:62:6d:d8:f :98 2500 0 10 4 ->0 10 17 137 2018/1 /11 11:12:35 1 0 :1e:90:b1:c0:b 2500 0 10 4 ->0 10 17 115 2018/1 /11 11:27:14 1 0 :1c:54:54:f8:5c 2500 0 11 20 ->0 10 17 339 2018/1 /11 13:26:59 1 d4:be:d9:90:99:d3 2500 0 10 4 ->0 10 17 164 2018/1 /11 12:7 :32 1 6c:62:6d:da:46:40 2500 0 10 4 ->0 10 17 177 2018/1 /11 12:22:43 1 c8:9c:dc:5e:29:17 2500 0 10 17 ->0 10 4 245 2018/1 /11 12:21:47 1 78:e3:b5:ba:42:e3 2500 0 10 17 ->0 10 4 221 2018/1 /11 12:25:20 1 4c:cc:6a:54:f6:11 2500 0 10 14 ->0 10 17 178 2018/1 /11 13:23:1 1 b0:83:fe:9f:2d:48 2500 0 10 11 ->0 10 17 184 2018/1 /11 13:13:58 1 88:25:93:3c:88:6f 2500 0 10 17 ->0 10 4 22 2018/1 /11 10:43:48 1 88:25:93:3c:88:6f 2500 0 10 4 ->0 10 17 290 2018/1 /11 10:43:54 1 44:37:e6:6 :53:e1 2500 0 10 17 ->0 10 4 326 2018/1 /11 12:25:31 1   


在核心75上发现,本应该在防火墙互联口学习到的网关地址,结果是从S3700上学习得到。关闭2500VLAN透传后正常。怀疑STP导致,将两端全局均关闭STP,问题仍然没有解决。在S3700上联口抓包发现有发现PSVT信息,但无法解读。

将其它分支点2500全部拿掉透传后,S3700仍然无法到达网关。


第一次发,排版不太好或有表达不清之处敬请见谅。感谢

最佳答案

粉丝:1人 关注:0人

先排查一下漂移所在的物理端口号。再去排查底下的设备是否存在环路。

感谢回复。已经确认和下层环路无关。但是飘移的确是出现在互联端口上,在互联端口下关闭这个VLAN透传问题就消失了。经过debug l2 3 0 mac/move_rec/show命令查看飘移接口,查看debug port mac确认的确是该端口上来

zhiliao_n09BH 发表时间:2018-01-14 更多>>

感谢回复。已经确认和下层环路无关。但是飘移的确是出现在互联端口上,在互联端口下关闭这个VLAN透传问题就消失了。经过debug l2 3 0 mac/move_rec/show命令查看飘移接口,查看debug port mac确认的确是该端口上来

zhiliao_n09BH 发表时间:2018-01-14
4 个回答
粉丝:0人 关注:0人

1.15补充情况:

今天现场进行抓包,已经找到问题所在

SW2下层连一个CISCO交换机,开启了PVST+协议,在75上抓到包发现它被当成广播包直接转发掉,而SW1华为和它能匹配选举,把S1当成了root

虽然找到问题,但未找到解决方案。临时解决方法是将CISCO交换机PVST+改成正常的MSTP(下层不是我们维护,所以暂时不能操作)

不知道能否通过策略直接过滤掉该接口上来的PVST+报文不允许它转发呢


==========================

问题补充:

怀疑过3700下层链路有环路,将下层链路全部断开只留上连,问题依旧。

问题集中点:1为何透传2500后,FW的MAC地址不是从7500的上联口学习得到而是从下层的交换机上学来。

2,关掉这个接口后正常,但抓取7500 DEBUG信息时发现7500认为从3700上联学习得到MAC为健康MAC,没有非法。



粉丝:0人 关注:0人

查看一下华为S3700的MAC地址,看下是不是交换自身的MAC地址和防火墙下行口冲突了。如果没冲突看下S3700上关于防火墙MAC的地址是怎么学来的。

S3700上确实是从75上学习来,而75上又显示FW的MAC从3700上学来。今天抓包发现中途出现CISCO的PVST+协议,按照MAC找到对应的接口直接关闭掉后该分支正常。

zhiliao_n09BH 发表时间:2018-01-15 更多>>

S3700上确实是从75上学习来,而75上又显示FW的MAC从3700上学来。今天抓包发现中途出现CISCO的PVST+协议,按照MAC找到对应的接口直接关闭掉后该分支正常。

zhiliao_n09BH 发表时间:2018-01-15
粉丝:0人 关注:0人

思科的PVST+貌似跟国内所有厂商都有兼容性问题,跟华为 华三 中兴。国内的MSTP里面的P/A快速机制,默认增强版的P/A协商,思科是普通的P/A。

粉丝:0人 关注:0人

思科的PVST+貌似跟国内所有厂商都有兼容性问题,跟华为 华三 中兴。国内的MSTP里面的P/A快速机制,默认增强版的P/A协商,思科是普通的P/A。

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明