华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MAC配置注意事项
MAC配置注意事项
介绍MAC的配置注意事项。
License支持 MAC属于交换机基础功能,其受基本软件功能License控制。基本软件功能License在设备出厂时已经内置并激活,不需要用户再手动激活。
版本支持
表2-5 支持本特性的最低软件版本产品
最低支持版本
CE9860EI
V200R020C00
CE8860EI
V100R006C00
CE8861EI/CE8868EI
V200R005C10
CE8850-32CQ-EI
V200R002C50
CE8850-64CQ-EI
V200R005C00
CE7850EI
V100R003C00
CE7855EI
V200R001C00
CE6810EI
V100R003C00
CE6810-48S4Q-LI/CE6810-48S-LI
V100R003C10
CE6810-32T16S4Q-LI/CE6810-24S2Q-LI
V100R005C10
CE6850EI
V100R001C00
CE6850-48S6Q-HI
V100R005C00
CE6850-48T6Q-HI/CE6850U-HI/CE6851HI
V100R005C10
CE6855HI
V200R001C00
CE6856HI
V200R002C50
CE6857EI
V200R005C10
CE6860EI
V200R002C50
CE6865EI
V200R005C00
CE6870-24S6CQ-EI
V200R001C00
CE6870-48S6CQ-EI
V200R001C00
CE6870-48T6CQ-EI
V200R002C50
CE6875-48S4CQ-EI
V200R003C00
CE6880EI
V200R002C50
CE6881、CE6820、CE6863
V200R005C20
CE6881K
V200R019C10
CE6881E
V200R019C10
CE6863K
V200R019C10
CE5810EI
V100R002C00
CE5850EI
V100R001C00
CE5850HI
V100R003C00
CE5855EI
V100R005C10
CE5880EI
V200R005C10
CE5881
V200R020C00
如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件查询工具 。
特性依赖和限制
表2-6 特性说明表特性
说明
MAC地址表项
动态MAC地址正常学习的前提条件是:端口加入VLAN,并且该VLAN已经创建。 一条静态MAC地址表项,只能绑定一个出接口。 缺省情况下,接口上绑定了静态MAC地址或使能了端口安全功能后,其他接口收到源MAC地址为静态MAC或者安全MAC的报文时,会将报文丢弃。但是对于除CE5880EI、CE6870EI、CE6875EI和CE6880EI外的设备 ,当设备上配置了以下功能时,其他接口收到源MAC地址为静态MAC或者安全MAC的报文时会正常转发。这些功能包括:EVPN、OVSDB、 VBDIF接口上配置了MAC地址、配置了M-LAG功能同时在VLANIF接口上配置了MAC地址。 如果设备上已经存在snooping(根据DHCP Snooping绑定表生成的静态MAC表项类型)类型的MAC表项,那么此MAC表项不能再配置成静态MAC。 黑洞MAC地址表项对于目的MAC或源MAC地址都生效。对于CE6870EI和CE6875EI三层转发的报文 ,当报文的源MAC地址为黑洞MAC时,报文不会被丢弃,被继续转发出去。 对于CE6870EI和CE6875EI, 使能TRILL功能后,不支持配置黑洞MAC功能。如果已经配置了黑洞MAC功能,使能TRILL功能后,黑洞MAC功能失效。删除MAC地址表项会影响MAC地址表项老化时间,老化时间可能会重新计时。 配置EVN功能后,MAC表项的老化时间默认为30分钟,无法通过配置修改。 默认情况下,VBDIF接口和VLANIF接口的MAC地址是从系统MAC范围段中动态分配的,用户也可以执行命令mac-address 配置静态MAC地址。设备在与负载均衡器(LB)、防火墙(FW)对接场景下或者配置if-match source-mac 时,可能会出现三层流量不通的问题,这时用户可以删除接口下配置的MAC地址解决此问题。
对于CE5880EI、CE6875EI、CE6880EI、CE6870EI VBDIF接口、VLANIF接口、VRRP等共享系统支持的8个虚拟MAC地址。
MAC地址学习
MAC地址漂移检测
为避免重要上行流量中断,请用户不要在上行接口配置MAC地址漂移处理动作。 在V100R006C00之前版本,MAC地址漂移检测功能对TRILL、VPLS、VXLAN和EVN网络场景不适用。在V100R006C00及之后版本,MAC地址漂移检测功能仅对VPLS网络场景不适用。 MAC地址漂移检测功能只能检测单环场景,而对于多环场景,只能检测第一个环。即若一个VLAN内存在两个或多个环,漂移告警中只能上报第一个环的端口信息,不管第一个环上的端口状态是up还是down。 MAC地址漂移检测功能一个老化周期内(默认是5分钟,可以配置)只能检测一个VLAN内的第一个环。例如:一个VLAN内PortA和PortB发生了MAC地址漂移,把其中一个端口down掉后,同一个老化周期内,PortC和PortD又发生MAC地址漂移,则漂移告警中的漂移端口仍然显示PortA和PortB。 缺省情况下,MAC刷新ARP功能处于开启状态。如果MAC漂移超过10次时,设备会关闭MAC刷新ARP功能。待MAC漂移消除后,设备会自动重新开启MAC刷新ARP功能。
对于V200R002C50及之后版本,除
CE5880EI、CE6880EI、 外,其他设备当端口发生MAC地址漂移后,系统会触发广播、组播和未知单播的流量抑制,使得发生漂移的出接口转发速率为入接口带宽的1%。以下两种情况不会因为MAC漂移触发流量抑制:
当接口配置了风暴控制或者流量抑制功能。 当全局使能组播功能时,系统不产生组播的流量抑制,即组播流量正常转发。 当VLAN或者BD域内发生MAC地址漂移,并且环路未解除时,如果端口加入Eth-Trunk接口或者退出Eth-Trunk接口,MAC地址漂移记录中Original-Port和Move-Ports信息不变。请在环路解除后再清除MAC漂移表项进行重新检测,从而避免重新检测的源端口和漂移端口不准确,误导环路的定位,并且导致惩罚动作(接口Error-Down、接口风暴抑制等)下发到不准确的漂移端口上。
仅MAC地址漂移记录中的Move-Port可以触发基于端口的本机自动防攻击功能和MAC漂移联动流量抑制功能。 其他
对于除CE5880EI、CE6875EI、CE6880EI、CE6870EI外的其他设备,系统不支持目的MAC地址是系统MAC的二层转发。 对于CE8860EI、CE7850EI、CE7855EI、CE6860EI、CE6850HI、CE6855HI、CE8861EI、CE8868EI、CE8850EI、CE6865EI、CE6857EI、CE6856HI,当配置为大MAC或大ARP模式时,在不同的MAC地址段以及不同的流量速率情况下,会出现设备MAC表hash冲突比较严重且每次hash冲突结果不一致的情况。MAC Hash冲突一般表现为大量的MAC地址无法学习到,到该MAC的流量只能通过广播方式发送,导致设备上的广播流量很大。 如果在V100R005C10及以后版本的盒盒SVF系统中配置了mac-address miss action discard 对于CE6870EI和CE6875EI,MAC地址全0的报文不支持丢弃。
