什么是mac地址漂移？mac地址漂移的原因是什么？mac地址漂移會產(chǎn)生什么問題？……等諸如此類的問題，下面小編就給大家詳細的講解下MAC地址漂移會帶來什么后果。

什么是MAC地址漂移

MAC地址漂移是指設備上一個VLAN內(nèi)有兩個端口學習到同一個MAC地址，后學習到的MAC地址表項覆蓋原MAC地址表項的現(xiàn)象。如上圖所示，MAC地址為0011-0022-0034，VLAN ID為2的表項，出接口由GE0/0/1刷新為GE0/0/2，這就是MAC地址漂移。設備出現(xiàn)MAC地址漂移時，設備CPU會有不同程度的升高。

正常情況下，網(wǎng)絡中不會在短時間內(nèi)出現(xiàn)大量MAC地址漂移的情況。出現(xiàn)這種現(xiàn)象一般都意味著網(wǎng)絡中存在環(huán)路，可以通過查看告警信息和漂移記錄，快速定位和排除環(huán)路。

MAC地址漂移檢測

MAC地址漂移檢測是對MAC地址漂移現(xiàn)象進行檢測的功能。MAC地址漂移檢測是利用MAC地址學習時接口跳變實現(xiàn)的，因此能提供的信息與MAC地址學習相關(guān)，包括MAC地址、VLAN，以及跳變的接口等診斷信息。其中跳變的接口即為可能出現(xiàn)環(huán)路的接口。網(wǎng)絡管理員根據(jù)網(wǎng)絡中每臺設備上出現(xiàn)的跳變接口，以及網(wǎng)絡拓撲，判斷環(huán)路的源頭。

MAC地址漂移檢測組網(wǎng)圖

如上圖所示：若SwitchB和SwitchC之間誤接網(wǎng)線，則Router、SwitchB、SwitchC之間形成環(huán)路。當RouterA上Port1接口從網(wǎng)絡中收到一個廣播報文后轉(zhuǎn)發(fā)給Router，該報文經(jīng)過環(huán)路，會被RouterA上Port2接口收到。在接口Port2上配置MAC地址漂移檢測，此時RouterA會感知到MAC地址學習接口跳變的現(xiàn)象。若連續(xù)出現(xiàn)此現(xiàn)象，則在RouterA上可以判斷出現(xiàn)了MAC地址漂移。

關(guān)于mac地址飄移，在網(wǎng)上查找并總結(jié)后，歸納可能為以下七種情況：

1、可能存在環(huán)路

2、可能VRRP、HSRP等協(xié)議不正常引起。比如設備主備頻繁切換，導致交換機學習同一mac地址飄移；

3、可能至少兩臺終端MAC地址相同，這樣的情況不影響其他用戶端；

4、是用戶端換了網(wǎng)線，而兩個網(wǎng)線接口不在同一臺交換機上，mac會記憶一段時間，之后一切恢復正常；

5、H3C交換機開啟STP功能后，CISCO設備可能出現(xiàn)報告MAC地址移動的現(xiàn)象，如果網(wǎng)絡中不存在環(huán)路，該現(xiàn)象不影響業(yè)務。

6、再多加一種：可能arp欺詐、***，導致不同端口學習到同一真實或欺詐的mac地址，此結(jié)論未驗證。

7、因為無線用戶漫游，導致的MAC地址漂移告警。正�，F(xiàn)象，對業(yè)務無影響。

二、 查看mac地址飄移信息

對于思科cisco設備

思科設備會跳出提示，以下為CISCO 3750 mac飄移（flapping）提示信息：

3750-edit#

1w2d: %SW_MATM-4-MACFLAP_NOTIF: Host a601.0000.0000 in vlan 23 is flapping betwe

en port Gi1/0/2 and port Gi1/0/1

3750-edit#

1w2d: %SW_MATM-4-MACFLAP_NOTIF: Host a601.0000.0000 in vlan 23 is flapping betwe

en port Gi1/0/2 and port Gi1/0/1

3750-edit#

1w2d: %SW_MATM-4-MACFLAP_NOTIF: Host a601.0000.0000 in vlan 23 is flapping betwe

en port Gi1/0/2 and port Gi1/0/1

三、 mac地址飄移現(xiàn)象對應解決思路

1、環(huán)路

環(huán)路解決的思路就是使用生成樹協(xié)議、loopback-detection，或者使用堆疊（如IRF）去除物理環(huán)路，或者排查服務器網(wǎng)卡是否有綁定等策略，或者拔掉造成環(huán)路的網(wǎng)線。

環(huán)路一般會伴隨著端口峰值（peak）變得超高，或CPU使用率超高，或ping的時候丟包嚴重。

dis int g1/0/1

Peak value of input: xxxxx bytes/sec, at 2014-01-28 14:05:47

Peak value of output: xxxxx bytes/sec, at 2014-0130 06:31:46

dis cpu

Slot 1 CPU 0 CPU usage:

xx% in last 5 seconds

xx% in last 1 minute

xx% in last 5 minutes

2、VRRP、HSRP等協(xié)議不正常引起參照配置手冊，更改為正確配置即可。

3、多臺終端MAC地址相同使得終端mac地址唯一即可。

4、用戶端換了網(wǎng)線等一會兒就行了。

5、關(guān)于不同廠家的設備互聯(lián)出現(xiàn)MAC地址漂移的解釋關(guān)于MAC地址漂移

思科3750與H3C 3100 互連問題，MAC飄移

最近，公司一設備是C3750，gi1/0/12 、g1/0/22和g1/0/2各連接一臺H3C 3100，總有個mac地址(000f.e207.f2e0 )在上述幾個端口間飄來飄去，無環(huán)路，不地址欺騙，不知道是什么原因，日志提示如下：

Aug 4 22:15:07.292 GMT: %SW_MATM-4-MACFLAP_NOTIF: Host 000f.e207.f2e0 in vlan 800 is flapping between port Gi1/0/12 and port Gi1/0/22

Aug 4 22:16:07.691 GMT: %SW_MATM-4-MACFLAP_NOTIF: Host 000f.e207.f2e0 in vlan 800 is flapping between port Gi1/0/12 and port Gi1/0/22

查看vlan 800的生成樹狀態(tài)如下：

VLAN0800

Spanning tree enabled protocol ieee

Root ID Priority 4896

Address 001f.27dd.6200

This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 4896 (priority 4096 sys-id-ext 800)

Address 001f.27dd.6200

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 300

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Gi1/0/2 Desg FWD 4 128.2 P2p

Gi1/0/12 Desg FWD 19 128.12 P2p

Gi1/0/22 Desg FWD 19 128.22 P2p

解釋：

思科默認使用PVST+，可以選擇配置的有PVST MST 等等

而華為產(chǎn)品一般是三種STP（IEEE 802.1D），RSTP（IEEE 802.1W），MSTP（IEEE 802.1S）

當搜索000f.e207.f2e0或00E0-FC09-BCF9這個mac的時候，會發(fā)現(xiàn)很多人在問這個問題。

據(jù)廠商自己解釋

“S3600系列交 換機開啟STP功 能后，對端設備可能出現(xiàn)報告MAC地址移動的現(xiàn)象。其原因為S3600系列交換機的BPDU報文采用固定MAC地址為源MAC。該情況對正常業(yè)務沒有影響。為了防止 該日志信息對正常日志信息的影響，可以通過類似日志信息過濾的功能對此種日志信息過濾。

S系列交換機生成 樹協(xié)議報文的源MAC地址是00E0-FC09-BCF9或者 000F-E207-F2E0。”

因為多廠商間對協(xié)議的理解方式不同，各廠商按照各自的方式改動了實現(xiàn)的方式，所以應盡量避免二層互聯(lián)，對接的時候一定要提前測試好保持謹慎。

以下為官方解決方案:

問題原因

部分低端交換機的BPDU協(xié)議報文的源MAC采用000f-e207-f2e0。

H3C定義的LACP報文（DMAC＝0180C2000002、H3C設備SMAC＝000f-e207-f2e0、）也是BPDU報文的一種。由于V3平臺交換機每端口沒有設置各自的MAC地址，因此BPDU源MAC都是使用上述固定的特殊MAC作為源MAC地址的。但S3600/5600系列交換機最新版本支持在系統(tǒng)視圖下使用port-mac命令進行定義。

對于固定源MAC地址，H3C交換機是不學習BPDU報文的源MAC的，但有些友商設備對于BPDU的源MAC是進行學習的，因此在友商設備上有時會記錄MAC地址漂移的告警。

解決方法：

對于V3平臺交換機如S3600/5600系列交換機可以升級到最新版本通過port-mac命令更改BPDU報文的源MAC地址。但是需要注意的是，如果網(wǎng)絡中沒有環(huán)路，那么該現(xiàn)象正常不影響業(yè)務使用，因此也不推薦使用port-mac命令進行更改。

修改方法：

system-view

System View: return to User View with Ctrl+Z.

[Sysname] port-mac xxxx-xxxx-xxxx

6、arp欺詐、***引起

找到中毒的終端，殺毒。

終端查找方法一：網(wǎng)關(guān)設備處抓包，必定有大量arp報文，看arp對應的源IP和MAC，按端口找到終端。殺毒。

這樣做有可能還不容易找到，可看端口流量作為參考。

終端查找方法二：最簡化網(wǎng)絡，拔掉所有線。一個一個或一部分一部分接回來，直到接進某條線后網(wǎng)絡出問題，由此可判斷。

以上就是關(guān)于MAC地址漂移的解釋以及MAC地址漂移的原因和解決方法，哪些MAC地址漂移屬于正�，F(xiàn)象……等，希望能幫到各位對網(wǎng)絡傳輸感興趣的網(wǎng)友們！