Print

某局点ADCampus3.0组网access从上行口学到下行终端mac信息案例分析

2020-06-01 发表

组网及说明

    标准ADCampus3.0三层组网。


问题描述

    某个终端认证上线后,发现相应终端的MAC表项可以从Access设备上行口的不同VLAN里学习到。如下图所示,XGE1/0/49是Access连接Leaf的上行口,GE1/0/13是Access连接终端的下行口。


过程分析

    终端认证上线到某个VSI后,会在VSI内以及AC口将终端MAC信息进行广播。如果有其他VLAN下终端也认证到该VSI,这个VLAN里也会学到终端的MAC信息。

解决方法

    需要在业务VSI下将flooding disable all参数改为flooding disable all all-direction,使得广播报文不在VSI内及AC口泛洪。目前四期、五期ADCampus方案已默认在VSI下下发flooding disable all all-direction,三期ADCampus方案需要将设备版本升级至最新的方案配套版本,才支持该命令(三期方案控制器默认在VSI下下发的是flooding disable all ,需要手工修改)。