二层交换机如何防止网关mac漂移

发布时间:  2014-11-17 浏览次数:  188 下载次数:  0
问题描述
二层交换机接入端口因故学习到上行端口的网关MAC,导致网络中断
告警信息
二层交换机业务中断,同时从交换机日志上可以看到MAC-flapping记录,显示网关MAC漂移到了用户接入端口。12/0/1为上行端口,11/0/5为普通用户接口:
Sep  8 2014 08:48:51 S7700 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12 The mac-address has flap value.  (L2IfPort=0,entPhysicalIndex=0,  BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1,  MacAdd=H-H-H,vlanid=307, FormerIfDescName=XGigabitEthernet12/0/1,CurrentIfDescName=GigabitEthernet11/0/5,DeviceName=GWAG07S)
处理过程
配置MAC地址学习优先级,使得上行端口学习到的MAC优先级较高,不会被普通用户端口学习到的MAC刷新掉。
框式交换机接口视图:
mac-learning priority 3
合适交换机接口视图:
mac-spoofing-defend enable
根因
因病毒或其他未知原因,导致二层交换机从接入端口学习到了网关MAC

END