目标中没有 ff-ff-ff-ff-ff-ff(第 2 层广播)MAC 地址的网络泛滥?

网络工程 思科 路由 MAC地址 苹果电脑 洪水
2022-03-04 20:41:45

似乎交换机正在向 VLAN 中的所有端口发送相同的流量:

  • 在使用 MAC aaaa.aaaa.aaaa 的主机 192.168.0.10 上的 Wireshark 捕获中,我看到 MAC 目标bbbb.bbbb.bbbb和目标 IP 192.168.0.20的数据包

交换机上的 ARP 表包含 192.168.0.20 的正确条目,列出了 bbbb.bbbb.bbbb 的 MAC。mac address-table但是,这些条目缺少 bbbb.bbbb.bbbb。

重启设备后,MAC 地址表条目会重新创建。

编辑: 虽然这种“洪水”(这实际上是洪水吗?)正在发生,但设备 192.168.0.20 继续在网络上正常运行!它正在成功传输数据。这一点很重要:MAC 为 bbbb.bbbb.bbbb 的设备继续向交换机发送源 MAC 为 bbbb.bbbb.bbbb 的帧。该交换机旨在将该 MAC 保存到其 MAC 地址表中。但事实并非如此!

我们在这里看到了什么行为?交换机不是要使用目标 MAC ffff.ffff.ffff泛洪数据包,强制客户端读取数据包内容以查看它们是否适合他们吗?

此外,我将非常感谢任何关于我可以执行哪些其他检查的建议。

1个回答

但是,mac 地址表条目缺少 bbbb.bbbb.bbbb。

这就是自学习网桥的工作原理:它通过帧的源地址了解节点的位置,然后根据学习表通过目标地址转发帧。

如果有问题的节点从未发送过帧,则网桥/交换机无法知道其位置,并随后将具有该目的地的帧从其所有端口中泛滥出来,从而模仿中继器集线器。

但在任何情况下,交换机都不会将帧中的未知目标地址更改为广播地址。(L2 交换机在帧中唯一可能更改的是 802.1Q 标记。)关键是“未知”MAC 继续正常运行,即使整个网络都被寻址到该节点的帧所污染。

您应该确保有问题的节点在链接后(或最终老化之前)发送一个帧,填充交换机的 MAC 地址表(链接断开通常会清除该端口上的地址)。某些交换机也可以配置为静态 MAC 端口组合,请参阅手册。

其它你可能感兴趣的问题
上一篇Palo Alto 防火墙:为什么需要双 NAT? 下一篇traceroute 生存时间如何减少?