华为宽带接入设备MAC地址飘移问题处理经验_华为olt查mac地址漂移

华为宽带接入设备MAC地址飘移问题处理经验由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“华为olt查mac地址漂移”。

MAC地址飘移问题处理经验 文档密级：内部公开

MAC地址飘移问题处理经验

本地网的宽带接入网络屡次出现MAC地址漂移故障，导致宽带，尤其是IPTV业务受到影响，对于此类故障，针对设备配置，组网方式提出如下建议、意见。城域网业务组网说明问题产生原因

2.1 pon及dslam设备一般都是2层隔离的，原则相同vlan不会在接入设备形成环路，一般都是由汇聚交换机产生； 2.2 设备线缆连接错误导致环路及网络未规划环路，由于用户的错误配置导致环路；

2.2.1 错误连接线缆导致环路典型场景如图

1、图2所示。其中：

a)图1中用户将SwitchB中相同VLAN的两个接口用线缆连接起来导致设备产生环2016-11-14

华为机密，未经许可不得扩散

第1页, 共7页 MAC地址飘移问题处理经验 文档密级：内部公开

路。对于图1组网的场景，可以采用如下方式检测环路：

 在SwitchA上部署Loop Detection，并且Loop Detection的处理动作配置为发现环路后产生告警，根据告警信息判断环路产生的接口、VLAN和设备，如果告警信息中发生环路的接口为连接SwitchB的接口，证明环路发生在SwitchB上，如果告警中显示的接口为其他接口，证明环路发生在SwitchA上。如果环路发生在SwitchB上，再在SwitchB上配置Loop Detection，通过设备产生的环路告警获取发生环路的VLAN和接口信息。 在SwitchA、SwitchB上配置MAC地址漂移检测功能，并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。 在SwitchA连接SwitchB的接口执行shutdown命令或拔出线缆，此时广播风暴仍然存在证明环路发生在SwitchA，如果广播风暴消失证明环路发生在SwitchB。确认发生广播风暴的设备之后，再根据接口广播风暴的统计信息或者接口指示灯的状态判断环路可能产生的接口，在环路可能产生的接口上执行shutdown命令或拔出线缆，如果广播风暴消失证明该接口产生环路。

b)图2中用户错误的将SwitchE和SwitchF连接起来，由于SwitchD、SwitchE、SwitchF之间互联的接口属于同一个VLAN，SwitchE和SwitchF连接后网络便产生环路。对于图2组网的场景，可以采用如下方式判断环路产生的设备：

 在SwitchC上配置Loop Detection，并且Loop Detection的处理动作配置为发现环路后产生告警，根据告警信息的中的接口判断环路产生的设备，如果告警信息中发生环路的接口为连接SwitchD的接口，证明环路可能发生在SwitchD、SwitchE、SwitchF上。如果告警中显示的接口为其他接口，证明环路发生在SwitchC。如果环路可能发生在SwitchD、SwitchE、SwitchF上，可以继续在SwitchD、SwitchE、SwitchF上部署Loopback Detection，根据设备产生的告警信息获取环路产生的接口和VLAN信息。 在SwitchD、SwitchE、SwitchF上配置MAC地址漂移检测功能，并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。

2016-11-14

华为机密，未经许可不得扩散 第2页, 共7页 MAC地址飘移问题处理经验 文档密级：内部公开

2.2.2 网络未规划环路，由于用户的错误配置导致环路。

错误配置导致环路典型场景如图3所示。其中SwitchA和SwitchB互联接口、SwitchA和SwitchC互联接口都允许VLAN X通过，按照规划SwitchB和SwitchC之间互联的接口不允许VLAN X通过，但实际用户配置时SwitchB和SwitchC之间接口错误配置允许VLAN X通过从而导致网络出现环路。

对于图3组网的场景，可以在采用如下方式进行环路检测：

 在发生广播风暴的设备上配置MAC地址漂移检测功能，并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。

2016-11-14

华为机密，未经许可不得扩散 第3页, 共7页 MAC地址飘移问题处理经验 文档密级：内部公开

 在发生广播风暴的设备上配置Loop Detection，并且Loop Detection的处理动作配置为发现环路后产生告警，从设备产生的告警信息中获取产生环路的接口和VLAN信息。

2.3 目前从电信的组网分析，电信的组播vlan全网采用43，是导致环路产生的主要业务vlan。现网故障原因分析: 3.1 S9300交换机出现MAC地址漂移导致用户不能上线

3.1.1 现象描述

1、用户表示BAS上VLAN10的用户不能上线，查看原因为ARP报文超时，并有相关攻击告警指示。

2、BAS下挂为S9300交换机，怀疑交换机下挂用户有攻击，或者有环路导致。

3.1.2 处理过程：

1、确认是否为地址漂移问题，[S9300-hidecmd]mac-flapping check enable [S9300-hidecmd]display mac-flapping statistics------------------------Slot Total 2016-11-14

华为机密，未经许可不得扩散

第4页, 共7页 MAC地址飘移问题处理经验 文档密级：内部公开

------------------------2 18100------------------------Total Flapping:181002、通过抓包找出漂移MAC以及接口。[S9300-hidecmd]debugging mac-flapping check t d t m *4.3291778324 SD-QD-DS-S9303 L2IF_MAC/7/MACFLAPPING:MAC-Flapping Mac: 0025-9e5b-81db, IfName: GigabitEthernet2/0/11, Vlan: 10, Slot: 2 *4.3291781776 SD-QD-DS-S9303 L2IF_MAC/7/MACFLAPPING:MAC-Flapping Mac: 000f-e23b-b0bc, IfName: GigabitEthernet2/0/11, Vlan: 10, Slot: 23、通过排查发现为S9300交换机2/0/11下挂用户环路导致，环路排除后问题解决。

3.2 由于MAC地址漂移导致PPPoE拨号失败

3.2.1 现象描述

某OLT站点大量adsl用户反馈无法成功，错误号为718或676。有问题的用户均在同一个vlan内，其他vlan用户正常。

3.2.2 处理过程：

1、登陆设备检查环路检测开关是否打开，发现没有打开。把环路检测开关打开后(ring check enable)OLT没有检测到任何端口存在环路，用户拨号仍然是不成功。

2、检查mac地址表（display mac-addre all），发现有业务槽位学习到了上层BRAS的mac地址，确认mac地址存在漂移现象。

3、通过命令display location确认学习到上层BRAS的mac地址的具体端口，然后把该端口deactivate掉，再次拨号，成功。

4、通过这个处理过程，可看到问题的原因是由于用户侧伪造源mac地址为BRAS的2016-11-14

华为机密，未经许可不得扩散

第5页, 共7页 MAC地址飘移问题处理经验 文档密级：内部公开

mac地址的报文发送给OLT，从而使得OLT的业务端口学习到了上层BRAS的mac地址，造成BRAS的mac地址从上行口漂移到了业务口，结果导致拨号不成功。

3.3 S9300上行口MAC地址漂移导致IPTV无法正常观看

3.3.1 现象描述

某S9300下用户上报障碍，下挂所有用户无法正常观看IPTV点播、直播业务。

3.3.2 处理过程：

1、S9300上查看设备告警，运行正常；查看组播信息，组播节目能够下发 display igmp-snooping port-info

VLAN 50, 89 Entry(s)

(*, 239.120.1.40)Eth-Trunk6

-D-

Eth-Trunk9

-D-

Eth-Trunk13

-D-port(s)

(*, 239.120.1.41)Eth-Trunk5

-D-

Eth-Trunk6

-D-

2、查看设备trap日志，发现上行口存在MAC地址飘移

display trapbuffer

#Oct 22 2014 16:08:39 XN-DSZ-S9306 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-addre has flap value.(L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0000-5e00-0109,vlanid=43, FormerIfDescName=Eth-Trunk0,CurrentIfDescName=Eth-Trunk1,DeviceName=XN-DSZ-S9306)#Oct 22 2014 09:10:24 XN-DSZ-S9306 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-addre has flap value.(L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0000-5e00-0109,vlanid=43, FormerIfDescName=Eth-Trunk1,CurrentIfDescName=Eth-Trunk0,DeviceName=XN-DSZ-S9306)#Oct 18 2014 23:05:27 XN-DSZ-S9306 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-addre has flap value.(L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0000-5e00-0109,vlanid=43，2016-11-14

华为机密，未经许可不得扩散

第6页, 共7页 MAC地址飘移问题处理经验 文档密级：内部公开

FormerIfDescName=Eth-Trunk0,CurrentIfDescName=Eth-Trunk1,DeviceName=XN-DSZ-S9306)

3、Eth-trunk0与eth-trunk1为S93的两条上行链路，分别连接至主备BAS，将备用上行链路关闭后，不再出现MAC飘移的trap日志，IPTV业务暂时恢复正常。

4、BAS上查看日志消息，发现BFD一直在震荡，通过日志可以看到，两台设备down的原因均是Diagnostic=NeighborDown。即存在设备发送bfd down消息给BAS1和BAS25、由于BAS1和BAS2同时收到，因此怀疑现网配置BFD存在冲突，修改BFD discriminator，改为其它的值。保证其与现网其它设备不一致，再将S9300备用上行链路打开，故障不再出现。建议和总结: 1.合理规划vlan，同一汇聚交换机规划vlan 不同； 2.交换机采用端口隔离功能有效避免环路产生；

3.合理配置端口vlan透传，不需透传的vlan不要在端口配置，禁止采用permit vlan all 命令，禁止默认vlan 1透传；（目前电信环路产生的主要原因）

4.接入设备（dslam、pon）可以配置环路检测功能，当发现接入端口环路产生，设备会主动阻塞此端口，直到环路消失；

2016-11-14

华为机密，未经许可不得扩散 第7页, 共7页