兩臺(tái)S5130S-EI交換機(jī)做了IRF2����,終端pc接在slot1上����,抓包pc接在slot2上�。PC和服務(wù)器同網(wǎng)段。
終端pc和服務(wù)器同網(wǎng)段�����,pc訪問服務(wù)器業(yè)務(wù)正常���,業(yè)務(wù)為tcp流量�����。抓包pc只要接到slot2上開啟抓包就能抓包終端pc的單播流量��。在設(shè)備上查看接口mac地址學(xué)習(xí)正常
過程分析在交換機(jī)上display mac-address查看終端pc和服務(wù)器的mac學(xué)習(xí)正常��。
查看目的地址的交換機(jī)底層mac信息
slot2底層無目的mac信息����。
slot1底層有目的mac
流量從服務(wù)器到交換機(jī),從lot2轉(zhuǎn)發(fā)到slot1���。因?yàn)閟lot2的底層沒有slot1的mac所以會(huì)以廣播的形式發(fā)送����。抓包pc和服務(wù)器屬于同網(wǎng)段所以能抓到報(bào)文�����。
解決方法IRF設(shè)備通常有多個(gè)成員設(shè)備�����,為了避免不必要的廣播報(bào)文�,以及提高報(bào)文轉(zhuǎn)發(fā)的速度����,需要所有成員設(shè)備擁有同樣的MAC地址表���。開啟全局的MAC地址同步功能后���,設(shè)備會(huì)在所有成員設(shè)備間進(jìn)行MAC地址表的同步。
[system] mac-address mac-roaming enable
正常情況下終端pc訪問服務(wù)器時(shí)首先會(huì)發(fā)arp廣播報(bào)文��,這樣slot1和slot2都能學(xué)習(xí)到終端pc的mac�。但是現(xiàn)場沒有開啟stp 邊緣端口,抓包pc接入之后導(dǎo)致stp重新計(jì)算���,導(dǎo)致接口下mac刷新��。又因此時(shí)客戶端pc和服務(wù)器之間交互的是單播報(bào)文�����,從而slot2無法學(xué)習(xí)到終端pc的mac。所以交換機(jī)上需要同時(shí)開啟邊緣端口����。
[SW-GigabitEthernet1/0/3]stp edged-port
或者全局關(guān)閉stp(不推薦)
[SW]undo stp global enable
