交换机出现MAC跳变是较为常见的情况,进行具体排查时,通过运维人员不时使用命令进行查看MAC地址表情况是比较繁琐的事情,针对MAC地址漂移情况,本文提供了两种方法进行处理。
MAC地址跳变检测方法推荐:
1、使用python脚本抓取交换机的MAC地址表信息;然后查看MAC地址与接口的对应关系;如果出现一个MAC在不同接口分别出现,说明该MAC地址出现了漂移。具体做法请参考本博主的如何使用python进行实时巡检的文章:python抓取实时MAC数据情况https://blog.youkuaiyun.com/tating0/article/details/108007903?spm=1001.2014.3001.5502
2、对接口进行端口镜像,然后只抓取单边流量(in或out),使用wireshark过滤可能出现漂移的源MAC地址,进而分析是否出现mac地址漂移。具体命令请根据对应设备型号的产品技术文档进行确认。进行端口镜像可能出现做了配置,但镜像不生效情况,该问题可参考本博主的部分交换机二次端口镜像的问题排查的文章:部分交换机二次端口镜像的问题排查(只能一次镜像)https://blog.youkuaiyun.com/tating0/article/details/126596424?spm=1001.2014.3001.5502
以上检测方法分析:
第一种方法使用python脚本,对设备的CPU消耗较高,注意设备CPU使用情况。通过python进行实时巡检能直观查找到对应接口的MAC地址跳变情况。
第二种方法使用端口镜像,分析数据流信息,可较直观查看故障原因,并可确认是否为arp攻击等情况。