办公网络MAC地址表故障处理与案例分析2015整理

RTUB_417_C1MAC地址表故障处理与案例分析课程目标：课程目标1：了解MAC地址表故障处理流程课程目标2：了解MAC地址表故障处理处理步骤课程目标3：熟悉MAC地址表故障排除、查看命令课程目标4：了解常见MAC地址表故障案例。i目录第1章MAC地址表故障处理与案例分析................................................................................................11.1MAC地址表故障处理通用流程.......................................................................................................11.2MAC地址表故障处理步骤及相关命令...........................................................................................11.2.1MAC基本配置命令.................................................................................................................11.2.2MAC地址表的维护与诊断命令.............................................................................................51.2.3MAC地址表故障查看、排除步骤.........................................................................................91.3MAC地址表故障案例分析.............................................................................................................121.3.1网络环路造成导致网络中断、出现掉包、网络拥塞.........................................................121.3.2升级后MAC地址偏移引起网络中断一例.........................................................................161.3.3MAC地址攻击导致MAC学习异常....................................................................................201第1章MAC地址表故障处理与案例分析知识点了解MAC地址表故障处理流程、步骤熟悉MAC基本操作、故障查看命令1.1MAC地址表故障处理通用流程1.2MAC地址表故障处理步骤及相关命令1.2.1MAC基本配置命令1..添加MAC地址表项ZXR103900/3200，ZXR105900/5200：ZXR10(config)#macadd{dynamic|static|permanent}mac-address{ethernetport-name|smartgroupsmartgroup-id}[vlanvlan-id]-2-ZXR10T160G：ZXR10(config)#macadd{static|permanent}mac-address{ethernetport-name|smartgroupsmartgroup-id}[vlanvlan-id]命令参数详解：参数描述dynamic动态地址，参与老化static静态地址，不参与老化，不写入数据库permanent永久地址，不参与老化，写入数据库mac-addressMAC地址的点分形式ethernetport-name以太网物理端口smartgroupsmartgroup-id链路聚合端口，ZXR103900/3200，ZXR105900/5200范围1~7；ZXR10T160G范围1~32vlanvlan-idMAC地址所在的VLANID2..配置设备的动态MAC地址老化时间ZXR10(config)#macaging-timetime命令参数详解：参数描述time老化时间值（单位：秒），范围60~630，缺省为300秒3..绑定已经配置为永久的MAC地址，不再学习其他新的动态MAC地址ZXR10(config)#macbind[ethernetinterface]{disable|enable}命令参数详解：参数描述Ethernetinterface以太网物理端口disable取消端口绑定静态MAC地址的操作enable进行端口绑定静态MAC地址的操作4..删除MAC地址表项-3-ZXR10(config)#macdelete{mac-address|ethernetport-name|smartgroupsmartgroup-id}[vlan-id]命令参数详解：参数描述mac-addressMAC地址的点分形式ethernetport-name以太网物理端口smartgroupsmartgroup-id链路聚合端口，ZXR103900/3200，ZXR105900/5200范围1~7；ZXR10T160G范围1~32[vlan-id]MAC地址所在的VLANID5..配置根据MAC地址过滤数据帧ZXR10(config)#macfilter{source|both|destination}mac-addressvlan-id命令参数详解：参数描述source根据源MAC地址进行数据帧的过滤both根据源或目的MAC地址进行数据帧的过滤destination根据目的MAC地址进行数据帧的过滤mac-addressMAC地址的点分形式vlan-idVLANID，范围1~40946..配置物理端口是否进行动态MAC地址学习ZXR10(config)#maclearning{[ethernetinterface]|[smartgroupsmartgroup-id]|[vlanVlanid]}{disable|enable}命令参数详解：参数描述ethernetinterface以太网物理端口smartgroupsmartgroup-id链路聚合端口，ZXR103900/3200，ZXR105900/5200范围1~7；ZXR10T160G范围1~32vlanVlanidVlanid，范围1~4094disable不进行MAC地址学习enable进行MAC地址学习-4-7..配置物理端口可以动态学习的MAC地址数目ZXR10(config)#maclimit-num[{[ethernetinterface]|[smartgroupsmartgroup-id]}]max-number命令参数详解：参数描述ethernetinterface以太网物理端口smartgroupsmartgroup-id链路聚合端口，ZXR103900/3200，ZXR105900/5200范围1~7；ZXR10T160G范围1~32max-numberMaxnumber，范围1~16384,max-number=0表示不对该端口进行学习MAC数目限制说明：mac地址限制只是限制了端口学习mac地址表项的数量，却不能限制超出限制的mac数据包的转发，未知目的mac的数据包是采用洪泛的方式向所有端口广播。8..配置端口进入动态MAC地址学习保护状态或退出保护状态ZXR10(config)#macprotect[{[ethernetinterface]|[smartgroupsmartgroup-id]}]{disable|enable}命令参数详解：参数描述ethernetinterface以太网物理端口smartgroupsmartgroup-id链路聚合端口，ZXR103900/3200，ZXR105900/5200范围1~7；ZXR10T160G范围1~32disable不进行MAC地址学习保护enable进行MAC地址学习保护说明：当检测到某个端口的MAC地址学习数量超出预先设定的MAC地址数量时，交换机会将该端口的MAC地址学习保护一段时间。一旦端口进入保护状态，将不进行新的地址学习；当保护时间到了以后，端口才重新转入MAC学习状态。默认保护时间为60秒。-5-9..配置端口MAC地址学习为非正常状态时需要保护的时间ZXR10(config)#macprotecttimetime命令参数详解：参数描述timeMAC地址学习的保护时间（单位：秒），范围0~3600说明：整个交换机只能设置一个保护时间该命令的配置只有在配置了macprotect以后才能生效。10.配置将端口学习到的动态MAC地址全部转化成静态MAC地址ZXR10(config)#macto-static[ethernetport-name|smartgroupsmartgroup-id|vlan-id]{disable|enable}命令参数详解：参数描述ethernetport-name以太网物理端口smartgroupsmartgroup-id链路聚合端口，ZXR103900/3200，ZXR105900/5200范围1~7；ZXR10T160G范围1~32vlan-idVLANID，范围1~4094disable取消动态MAC地址转换成静态MAC地址的操作enable进行动态MAC地址转换成静态MAC地址的操作1.2.2MAC地址表的维护与诊断命令1．显示MAC地址表的信息showmac[dynamic|static|permanent|to-static|src-filter|dst-filter|mac-address|ethernetport-name|smartgroupsmartgroup-id|vlanvlan-id]命令参数详解：参数描述-6-dynamic动态地址static静态地址permanent永久地址to-static被固化的MAC地址src-filter按源MAC地址过滤数据帧dst-filter按目的MAC地址过滤数据帧mac-addressMAC地址的点分形式ethernetport-name以太网物理端口smartgroupsmartgroup-id链路聚合端口，ZXR103900/3200，ZXR105900/5200范围1~7；ZXR10T160G范围1~32vlanvlan-idVLANID，范围1~4094范例：显示以太网端口fei_1/1上的所有MAC地址（本例为ZXR10T160G上的显示，和ZXR103900/3200、ZXR105900/5200略有区别）：ZXR10(config)#showmacEthernetfei_1/1TotalMACaddress:2Flags:vid--VLANid,stc--static,per--permanent,toS--to-static,srF--sourcefilter,dsF--destinationfilter,time--day:hour:min:secFrm--macfromwhere:0,drv;1,config;2,VPN;3,802.1X;4,microMAC_AddressportvidstcpertoSsrFdsFFrm