1. MAC Anti-drift(MAC 防漂移)特征
- 一个 MAC 地址同一时间只能从一个接口学习到
- 一个接口学习到的 MAC 地址在同一 VLAN 中另一个接口上也学习到,后学习到的 MAC 地址表项会覆盖原来的表项,甚至出现反复,将严重影响业务转发
- MAC 地址漂移一般都意味着网络中出现环路,形成广播风暴(其他原因可能是 VLAN 划分错误或者临时情况)
2. 地址漂移
MAC 地址为 0011-0022-0034,VLAN ID 为 2 的表项,出接口由 GE1/0/1 刷新为 GE1/0/2,这造成了 MAC 地址漂移
3. 漂移检测
- 利用 MAC 地址学习时端口跳变(有可能出现环路的端口)实现 MAC 地址飘逸检测
- MAC 飘逸检测通过感知判断是否出现了 MAC 地址飘逸
- MAC 地址可以联动 error-down 功能
- 与由于 MAC 震荡/飘逸,接口退出 VLAN 功能(quit-vlan)冲突
4. 防止漂移
- 开启检测到 MAC 漂移后的处理动作
- 提高 MAC 地址学习的优先级
- 当不同接口学到相同的 MAC 地址表项时,高优先级接口学到的 MAC 地址表项可以覆盖低优先级接口学到的 MAC 地址表项,防止 MAC 地址在接口间发生漂移
- 不允许相同优先级的接口发生MAC地址表项覆盖
- 当伪造网络设备所连接口的优先级与安全的网络设备相同时,后学习到的伪造网络设备的 MAC 地址表项不会覆盖之前正确的表项
- 但如果网络设备下电,仍会学习到伪造网络设备的 MAC 地址,当网络设备再次上电时将无法学习到正确的 MAC 地址
若有收获,就点个赞吧
0 人点赞
