华为宽带接入设备MAC地址飘移问题处理经验 

MAC地址飘移问题处理经验 文档密级：内部公开

MAC地址飘移问题处理经验

本地网的宽带接入网络屡次出现MAC地址漂移故障，导致宽带，尤其是IPTV业务受到影响，对于此类故障，针对设备配置，组网方式提出如下建议、意见。

1 城域网业务组网说明

2 问题产生原因

2.1 pon及dslam设备一般都是2层隔离的，原则相同vlan不会在接入设备形

成环路，一般都是由汇聚交换机产生； 2.2 设备线缆连接错误导致环路及网络未规划环路，由于用户的错误配置导致环路；

2.2.1 错误连接线缆导致环路典型场景如图1、图2所示。其中：

a) 图1中用户将SwitchB中相同VLAN的两个接口用线缆连接起来导致设备产生环

2019-7-25

华为机密，未经许可不得扩散

第1页, 共7页

MAC地址飘移问题处理经验 文档密级：内部公开

路。 对于图1组网的场景，可以采用如下方式检测环路：

?

在SwitchA上部署Loop Detection，并且Loop Detection的处理动作配置为发现环路后产生告警，根据告警信息判断环路产生的接口、VLAN和设备，如果告警信息中发生环路的接口为连接SwitchB的接口，证明环路发生在SwitchB上，如果告警中显示的接口为其他接口，证明环路发生在SwitchA上。如果环路发生在SwitchB上，再在SwitchB上配置Loop Detection，通过设备产生的环路告警获取发生环路的VLAN和接口信息。 ?

在SwitchA、SwitchB上配置MAC地址漂移检测功能，并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。 ?

在SwitchA连接SwitchB的接口执行shutdown命令或拔出线缆，此时广播风暴仍然存在证明环路发生在SwitchA，如果广播风暴消失证明环路发生在SwitchB。确认发生广播风暴的设备之后，再根据接口广播风暴的统计信息或者接口指示灯的状态判断环路可能产生的接口，在环路可能产生的接口上执行shutdown命令或拔出线缆，如果广播风暴消失证明该接口产生环路。

b) 图2中用户错误的将SwitchE和SwitchF连接起来，由于SwitchD、SwitchE、

SwitchF之间互联的接口属于同一个VLAN，SwitchE和SwitchF连接后网络便产生环路。 对于图2组网的场景，可以采用如下方式判断环路产生的设备：

?

在SwitchC上配置Loop Detection，并且Loop Detection的处理动作配置为发现环路后产生告警，根据告警信息的中的接口判断环路产生的设备，如果告警信息中发生环路的接口为连接SwitchD的接口，证明环路可能发生在SwitchD、SwitchE、SwitchF上。如果告警中显示的接口为其他接口，证明环路发生在SwitchC。如果环路可能发生在SwitchD、SwitchE、SwitchF上，可以继续在SwitchD、SwitchE、SwitchF上部署Loopback Detection，根据设备产生的告警信息获取环路产生的接口和VLAN信息。 ?

在SwitchD、SwitchE、SwitchF上配置MAC地址漂移检测功能，并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。

2019-7-25

华为机密，未经许可不得扩散 第2页, 共7页

MAC地址飘移问题处理经验 文档密级：内部公开

2.2.2 网络未规划环路，由于用户的错误配置导致环路。

错误配置导致环路典型场景如图3所示。其中SwitchA和SwitchB互联接口、SwitchA和SwitchC互联接口都允许VLAN X通过，按照规划SwitchB和SwitchC之间互联的接口不允许VLAN X通过，但实际用户配置时SwitchB和SwitchC之间接口错误配置允许VLAN X通过从而导致网络出现环路。

对于图3组网的场景，可以在采用如下方式进行环路检测：

?

在发生广播风暴的设备上配置MAC地址漂移检测功能，并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。

2019-7-25

华为机密，未经许可不得扩散 第3页, 共7页

MAC地址飘移问题处理经验 文档密级：内部公开

? 在发生广播风暴的设备上配置Loop Detection，并且Loop Detection的处理动作配置为发现环路后产生告警，从设备产生的告警信息中获取产生环路的接口和VLAN信息。

2.3 目前从电信的组网分析，电信的组播vlan全网采用43，是导致环路产生的

主要业务vlan。

3 现网故障原因分析:

3.1 S9300交换机出现MAC地址漂移导致用户不能上线

3.1.1 现象描述

1、用户表示BAS上VLAN10的用户不能上线，查看原因为ARP报文超时，并有相关攻击告警指示。

2、BAS下挂为S9300交换机，怀疑交换机下挂用户有攻击，或者有环路导致。

3.1.2 处理过程：

1、确认是否为地址漂移问题，[S9300-hidecmd]mac-flapping check enable [S9300-hidecmd]display mac-flapping statistics ------------------------ Slot Total

2019-7-25

华为机密，未经许可不得扩散

第4页, 共7页

MAC地址飘移问题处理经验 文档密级：内部公开

------------------------ 2 18100 ------------------------ Total Flapping:18100

2、通过抓包找出漂移MAC以及接口。 [S9300-hidecmd]debugging mac-flapping check t d t m

*4.3291778324 SD-QD-DS-S9303 L2IF_MAC/7/MACFLAPPING:MAC-Flapping Mac: 0025-9e5b-

81db, IfName: GigabitEthernet2/0/11, Vlan: 10, Slot: 2

*4.3291781776 SD-QD-DS-S9303 L2IF_MAC/7/MACFLAPPING:MAC-Flapping Mac: 000f-e23b-

b0bc, IfName: GigabitEthernet2/0/11, Vlan: 10, Slot: 2

3、通过排查发现为S9300交换机2/0/11下挂用户环路导致，环路排除后问题解决。

3.2 由于MAC地址漂移导致PPPoE拨号失败

3.2.1 现象描述

某OLT站点大量adsl用户反馈无法成功，错误号为718或676。有问题的用户均在同一个vlan内，其他vlan用户正常。

3.2.2 处理过程：

1、 登陆设备检查环路检测开关是否打开，发现没有打开。把环路检测开关打开后(ring

check enable)OLT没有检测到任何端口存在环路，用户拨号仍然是不成功。 2、检查mac地址表（display mac-address all），发现有业务槽位学习到了上层BRAS的mac地址，确认mac地址存在漂移现象。

3、通过命令display location确认学习到上层BRAS的mac地址的具体端口，然后把该端口deactivate掉，再次拨号，成功。

4、通过这个处理过程，可看到问题的原因是由于用户侧伪造源mac地址为BRAS的

2019-7-25

华为机密，未经许可不得扩散

第5页, 共7页

本文来源：https://www.bwwdw.com/article/ueyf.html