Solución a problemas sobre aprendizaje de direcciones MAC.

88 0 0 0

Mucha gente me pregunta por qué las entradas MAC no pueden ser aprendidas. Dale un pescado a un hombre y lo alimentarás por un día. Enseña a un hombre a pescar y lo alimentarás para toda la vida. Comparto la siguiente experiencia con todos ustedes.

 

En primer lugar, explicare el principio detrás de la dirección MAC.

 

?Que es la dirección MAC?

Un control de acceso a medios (MAC) identifica de forma exclusiva un dispositivo y mediante IETF lo asigna a un proveedor. Una dirección MAC consta de 48 bits y generalmente se muestra con 12 bits en notación hexadecimal con puntos. Los primeros 6 bits de una dirección MAC representan un identificador único organizacional (OUI), y los últimos 6 bits son asignados por los proveedores.

Por ejemplo, la dirección MAC de 48 bits de 000000001110000011111100001110011000000000110100 se muestra como 00e0.fc39.8034 (12 bits en notación hexadecimal punteada). 00e0.fc es el OUI asignado por el IEEE a Huawei, y 39.8034 es asignado por Huawei.

 

?¿Cuál es la relación entre la dirección MAC, la entrada de la dirección MAC y la tabla de direcciones MAC?

La tabla de direcciones MAC consta de entradas de direcciones MAC. Una entrada de dirección MAC se compone de la dirección MAC, ID de VLAN y el número de interfaz. Aquí, las entradas de direcciones MAC no se aprenden.

 

?¿Cómo se aprenden las entradas de direcciones MAC?

Cuando recibe un marco de datos, el switch analiza la dirección MAC de origen y el ID de la VLAN del marco de datos junto con la interfaz que recibe el marco de datos. La siguiente figura muestra una entrada de dirección MAC.

 

041213q00m00ifm3bfmlb8.png

 

?? Qué pasaría si la dirección MAC de entrada no es aprendida?

Una entrada de dirección MAC guía el reenvío unicast de paquetes. El switch difunde un paquete en el que la dirección MAC de destino no se puede encontrar en la tabla de direcciones MAC. Como resultado, el ancho de banda está ocupado y los recursos de la red se desperdician.

Problema 2: el dispositi****prende las entradas de la dirección MAC después de recibir paquetes. La causa posible es que el switch no pueda recibir paquetes. La comunicación entre dispositivos falla en este caso.

Describiré cómo solucionar el problema que las entradas de dirección MAC  que no son aprendendidas.

?Paso 1 Compruebe si la interfaz recibe paquetes.

Ejecute el comando reset counters interface GigabitEthernet3/0/0 en la vista de usuario para borrar las estadísticas de la interfaz, y luego ejecute el comando the display interface GigabitEthernet 3/0/0 en la vista de usuario para verificar si las estadísticas de los paquetes entrantes son 0.

Sugerencias: En escenarios complejos, las estadísticas que no son 0 en los paquetes entrantes no indican que la interfaz reciba paquetes con dirección MAC específica. En este caso, recopile estadísticas de tráfico basadas en las direcciones MAC de origen para determinar si la interfaz recibe paquetes con la dirección MAC específica. Si está permitido, use las herramientas para obtener paquetes y determinar si la interfaz recibe paquetes con la dirección MAC específica.

 

?Paso 2: Compruebe que la configuración del dispositivo es la correcta.

1. Compruebe si las VLAN están creadas y que las interfaces se agregan a las VLAN.

Ejecute el comando display vlan vlan-id en cualquier vista para verificar si se crean VLAN y si se agregan interfaces a las VLAN.

2. Compruebe si la interfaz está inhabilitada para aprender las entradas de la dirección MAC.

Ejecute el comando display this en la vista de la interfaz para verificar si el comando mac-address learning disable  existe en la configuración.

3. Compruebe si la limitación de la dirección MAC está configurada en la interfaz.

Ejecute el comando display this en la vista de la interfaz para verificar si existe el comando mac-limit maximum en la configuración.

4. Compruebe si el dispositivo no puede aprender las entradas de la dirección MAC en una VLAN.

Ejecute el comando display this en la vista VLAN para verificar si existe el comando mac-address learning disable  en la configuración.

5. Compruebe si la limitación de la dirección MAC está configurada en la VLAN.

 

Ejecute el comando display this en la vista VLAN para verificar si existe el comando mac-limit máximum en la configuración

 

Sugerencias: Después de ejecutar el comando display this en la vista de interfaz, se muestran muchas configuraciones. ¿Cómo podemos descubrir rápidamente la configuración requerida? Ejecute el comando display this | include mac-address para verificar los comandos que contienen mac-address.

 

Paso 3: Compruebe si la interfaz esta bloqueada.

1.     Compruebe si la interfaz está bloqueada por un protocolo STP.

Ejecute el comando display stp brief en cualquier vista para verificar el estado de la interfaz.

2. Compruebe si la interfaz está bloqueada por LBDT o LDT.

Ejecute el comando display loop-detection  en cualquier vista para verificar si la interfaz está bloqueada por LDT. Ejecute el comando display loopback-detect en cualquier vista para verificar si la interfaz está bloqueada por LBDT.

Consejos: ¿La interfaz está bloqueada? ¿Es esta situación normal? Compruebe si es necesario habilitar un protocolo de prevención o detección de bucles en la interfaz de acuerdo con la red. Si el protocolo de prevención o detección de bucle debe habilitarse en la interfaz y la interfaz está bloqueada correctamente, la situación de que la interfaz no aprenda las direcciones MAC es normal.

Localizare el problema de que las direcciones MAC no se aprenden.

Problema típico 1: no se agrega una interfaz a una VLAN. Como resultado, las direcciones MAC no se aprenden.

?Networking

PC1 y PC2 pertenecen al mismo segmento de red en la VLAN 10, y se comunican entre sí a través de dos switches.

041235mmsivzf25qb3iqn3.png

?Descripción del problema.

          PC1 no puede hacer ping con PC2.

041247gkl6q8i96lfk9j6p.png

Switch1 aprende la dirección MAC de PC1.

041300kp2znh3hagq21lh1.png

Switch2 no aprende la dirección MAC de la PC1.

?Ubicación.

Paso 1: Revisar si la interface Ge0/0/2 en el switch 2 recibe paquetes.

041313haj8owiqi38pjz8d.png

Las estadísticas sobre los paquetes entrantes son 0, es decir, GE0 / 0/2 no recibe paquetes. ¿Por qué GE0 / 0/2 no puede recibir paquetes?

Paso 2: Compruebe si la configuración del dispositivo es correcta.

1.     Compruebe si se creo la VLAN y si se agrega una interfaz a la VLAN.

041327nzgaa54afxm5ashu.png

Se ha creado la VLAN 10, pero GE0 / 0/2 no se agrega a la VLAN10.

Agregue la VLAN 10 a GE0/0/2 y realice la operación de ping.

041340mgufzxso5z9zwxdh.png

La operación de ping es exitosa. Vamos a comprobar las entradas de la dirección MAC.

041358ce6j664ifk6k3kpd.png

La entrada de la dirección MAC se ha aprendido.

Problema típico 2: la interfaz está bloqueada por STP. Como resultado, las entradas de direcciones MAC no se aprenden.

?En la VLAN 100, GE3/0/0 no puede aprender la dirección MAC de 00e-fc01-0001.

?Ubicación

Paso 1: Compruebe si la interfaz recibe paquetes.

041424bw89jgwturcvu93e.png

La figura anterior muestra que la interfaz recibe paquetes. Entre los paquetes recibidos, ¿hay paquetes con la dirección MAC de origen de 00e-fc01-0001? Compruebe las estadísticas de tráfico en función de las direcciones MAC de origen.

1.     Configurar una política de tráfico.

041435cx7f7baaacx6ftee.png

2.     Aplicar la política de tráfico a GE3/0/0.

041444r5lecx5cmgkpzxle.png

3.     Compruebe si hay estadísticas.

041452iugg7eea1odye1gp.png

La figura anterior muestra que las estadísticas de los paquetes con la dirección MAC de origen de GE3 / 0/0 no son 0. Es decir, la interfaz recibe paquetes. Realizar un análisis más detallado:

Paso 2: Compruebe si la configuración del dispositivo es correcta.

1.     Compruebe el primer elemento. Compruebe si se crea una VLAN y si se agrega una interfaz a la VLAN.

041504c0kpujqdjyqouuo0.png

La imagen anterior muestra que se ha creado la VLAN 100 y se ha agregado GE3 / 0/0 a la VLAN 100.

2.     Compruebe el segundo y tercer elemento. Compruebe si la interfaz está inhabilitada para aprender las direcciones MAC y si se establece el número máximo de direcciones MAC que se pueden aprender.

041515rhnz4rbrycmb4hmg.png

La figura anterior muestra que las dos configuraciones no se realizan.

 

3.     Compruebe los artículos cuarto y quinto. Verifique si el dispositivo no puede aprender las direcciones MAC en una VLAN y si está configurado el número máximo de direcciones MAC que se pueden aprender.

041525jwlnfmjf4thutjjn.png

La figura anterior muestra que las dos configuraciones no se realizan.

Continúe con el paso 3.

Paso 3: Compruebe si la interfaz está bloqueada.

1.     Compruebe si la interfaz está bloqueada por STP.

041535ytfp9onzpq0is9fi.png

La figura anterior muestra que la interfaz está bloqueada. Deshabilite STP y verifique si se aprenden las entradas de la dirección MAC.

041543go6w396xow6366vt.png

La interfaz aprende la entrada de la dirección MAC. La interfaz no aprende las entradas de la dirección MAC porque está bloqueada.

 

Compruebe si la interfaz está bloqueada correctamente por STP de acuerdo con la red. Si la interfaz está bloqueada correctamente, la situación de que no se hayan aprendido las entradas de la dirección MAC es normal.

 

 

 

 

 

 

 

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba