Localisation du problème de l'apprentissage de l'adresse MAC

85 0 0 0

Localisation du problème de l'apprentissage de l'adresse MAC

 

Beaucoup de gens me demandent pourquoi les entrées d'adresses MAC ne peuvent pas être apprises. Donnez à un homme un poisson et vous le nourrissez un jour. Apprends à un homme à pêcher et tu le nourris pour une vie. Je partage l'expérience suivante avec vous tous.

12.gifTout d'abord, j'explique le principe derrière l'adresse MAC.

*   C’est quoi une adresse MAC ?

Un Media Access Control (MAC) identifie de façon unique un dispositif et est attribué par IETF à un fournisseur. Une adresse MAC se compose de 48 bits et est généralement affichée en tant que 12 bits, en notation hexadécimale en pointillés. Le premier 6 bits d'une adresse MAC représente un identificateur unique organisationnel (OUI) et les 6 derniers bits sont assignés par les fournisseurs.

Par exemple, l'adresse MAC 48 bits de 000000001110000011111100001110011000000000110100 est affichée sous forme de 00e0.fc39.8034 (12 bits en notation hexadécimale en pointillés). 00e0.fc est le OUI attribué par l'IEEE à Huawei, et 39.8034 est attribué par Huawei.

*   C’est quoi la relation entre une adresse MAC, une entrée d’adresse MAC et la table des adresses MAC?

La table d'adresses MAC se compose d'entrées MAC. Une entrée d'adresse MAC est composée de l'adresse MAC, de l'ID de VLAN et du numéro d'interface. Ici, les entrées d'adresses MAC ne sont pas apprises.

*   Comment les entrées des adresses MAC sont apprises ?

Lors de la réception d'une trame de données, le commutateur analyse l'adresse MAC source et l'ID VLAN de la trame de données conjointement avec l'interface qui reçoit la trame de données. La figure suivante montre une entrée d'adresse MAC.

20170331143952685002.jpg

*   Que se passera-t-il si les entrées d'adresse MAC ne sont pas apprises?

Problème 1 : Une entrée d'adresse MAC guide le transfert unicast des paquets. Le commutateur diffuse un paquet dans lequel l'adresse MAC de destination ne peut pas être trouvée dans la table d'adresses MAC. Par conséquent, la largeur de bande est occupée et les ressources du réseau sont gaspillées.

Problème 2 : Le dispositif apprend les entrées d'adresses MAC après réception des paquets. La cause possible est que le commutateur ne peut pas recevoir de paquets. La communication entre les dispositifs échoue dans ce cas.

12.gifJe vais décrire comment résoudre le problème que les entrées d'adresses MAC ne sont pas apprises.

*     Étape 1: Vérifiez si l'interface reçoit des paquets.

Exécutez la commande reset counters interface GigabitEthernet3/0/0 dans la vue utilisateur pour effacer les statistiques sur l'interface, puis exécuter la commande display interface GigabitEthernet 3/0/0 dans la vue utilisateur pour vérifier si les statistiques sur les paquets entrants sont 0.

http://support.huawei.com/ecommunity/showimage-10092113-10132081-083194e69a94eb040cff07d3bb44ed6e.jpgConseils : Dans des scénarios complexes, les statistiques non 0 sur les paquets entrants n'indiquent pas que l'interface reçoit des paquets avec l'adresse MAC spécifiée. Dans ce cas, collecter des statistiques de trafic sur la base d'adresses MAC source pour déterminer si l'interface reçoit des paquets avec l'adresse MAC spécifiée. Si possible, utilisez les outils d'obtention de paquets pour obtenir des paquets et déterminer si l'interface reçoit des paquets avec l'adresse MAC spécifiée.

*     Étape 2: Vérifiez si la configuration de dispositif est correcte.

1.     Vérifiez si les VLAN sont créés et les interfaces sont ajoutées aux VLAN.

Exécutez la commande display vlan vlan-id dans n’importe quel point de vue pour vérifier si les VLAN sont créés et si des interfaces sont ajoutées aux VLAN.

2.    Vérifiez si l'interface est désactivée à partir des entrées d'adresses MAC.

Exécutez la commande display this dans la vue de l'interface pour vérifier si la commande de configuration mac-address learning disable existe.

3.    Vérifiez si la limitation de l'adresse MAC est configurée sur l'interface.

Exécutez la commande display this dans la vue de l'interface pour vérifier si la commande de configuration mac-limit maximum existe.

4.    Vérifiez si le dispositif est désactivé de l'apprentissage des entrées d'adresses MAC dans un VLAN.

Exécutez la commande display this dans la vue de VLAN pour vérifier si la commande de configuration mac-address learning disable existe.

5.    Vérifiez si la limitation d'adresse MAC est configurée dans le VLAN.

Exécutez la commande display this dans la vue de VLAN pour vérifier si la commande de configuration mac-limit maximum existe.

http://support.huawei.com/ecommunity/showimage-10092113-10132081-083194e69a94eb040cff07d3bb44ed6e.jpgConseils : Après avoir exécuté la commande display this dans la vue de l'interface, il y a de nombreuses configurations. Comment pouvons-nous trouver rapidement la configuration requise ? Exécutez la commande display this | include mac-address pour vérifier les commandes contenant mac-address.

*     Étape 3: Vérifiez si l’interface est bloquée.

1.    Vérifiez si l'interface est bloquée par un protocole spanning tree.

Exécutez la commande display stp brief dans n'importe quel point de vue le contrôle de l'état de l'interface.

2.    Vérifiez si l'interface est bloquée par LBDT ou LDT

Exécutez la commande display loop-detection dans n'importe quelle vue pour vérifier si l'interface est bloquée par LDT. Exécutez la commande display loopback-detect dans n'importe quelle vue pour vérifier si l'interface est bloquée par LBDT.

http://support.huawei.com/ecommunity/showimage-10092113-10132081-083194e69a94eb040cff07d3bb44ed6e.jpgConseils : L'interface est bloquée. Cette situation est-elle normale ? Vérifiez si une prévention de boucle ou un protocole de détection doit être activé sur l'interface selon le réseau. Si une prévention de boucle ou un protocole de détection doit être activé sur l'interface et que l'interface est bloquée correctement, la situation que l'interface n'apprend pas les adresses MAC est normale.

12.gifJe localiserai le problème que les adresses MAC ne sont pas apprises.

12.gifProblème typique 1 : Une interface n'est pas ajoutée à un VLAN. Par conséquent, les adresses MAC ne sont pas apprises.

v La mise en réseau

PC1 et PC2 appartiennent au même segment réseau et au VLAN 10 et communiquent entre eux par l'intermédiaire de deux commutateurs.

20170331143954820004.png

 

v Description de problème

PC1 ne peut pas effectuer un ping PC2

20170331143954626005.png

Switch1 apprend l'adresse MAC de PC1

20170331143955237006.jpg

Switch2 n'apprend pas l'adresse MAC de PC1

20170331143956274007.jpg

v Emplacement

Etape 1 : Vérifier si GE0/0/2 sur Switch2 peut recevoir des paquets.

20170331143957713008.png

Les statistiques sur les paquets entrants sont 0, c'est-à-dire que GE0/0/2 ne reçoit pas de paquets. Pourquoi GE0/0/2 ne peut pas recevoir de paquets ?

Etape 2 : Vérifiez si la configuration du périphérique est correcte.

1.     Vérifiez si un VLAN est créé et si une interface est ajoutée au VLAN.

20170331143958446009.png

Le VLAN 10 a été créé, mais GE0/0/2 n'est pas ajouté au VLAN 10. Ajoutez GE0/0/2 au VLAN 10 et effectuez l'opération de ping.

20170331143959185010.png

L'opération de ping est réussie. Vérifions les entrées de l'adresse MAC.

20170331144000179011.png

L'entrée d'adresse MAC a été apprise.

12.gifProblème typique 2 : L'interface est bloquée par STP. Par conséquent, les entrées d'adresses MAC ne sont pas apprises.

Dans VLAN 100, GE3/0/0 ne peut pas apprendre l'adresse MAC de 00e-fc01-000.

v Emplacement

Etape 1 : Vérifiez si l'interface reçoit des paquets.

20170331144000333012.png

La figure précédente montre que l'interface reçoit des paquets. Parmi les paquets reçus, y a-t-il des paquets avec l'adresse MAC source de 00e -fc01-0001? Vérifiez les statistiques de trafic sur la base des adresses MAC source.

1.    Configurez une politique de trafic.

20170331144001374013.png

2.    Appliquer la politique de trafic à GE3/0/0

20170331144003287014.jpg

3.    Vérifiez s'il y a des statistiques.

20170331144004408015.png

La figure précédente montre que les statistiques sur les paquets avec l'adresse MAC source de GE3/0/0 ne sont pas 0. C'est-à-dire que l'interface reçoit des paquets. Effectuez une analyse plus approfondie.

Etape 2 : Vérifiez si la configuration du périphérique est correcte.

1.    Vérifiez le premier élément. Vérifiez si un VLAN est créé et une interface est ajoutée au VLAN.

20170331144005498016.jpg

La figure précédente montre que le VLAN 100 a été créé et que GE3/0/0 a été ajouté à VLAN 100.

2.    Vérifiez les deuxième et troisième éléments. Vérifiez si l'interface est désactivée d’apprendre des adresses MAC et si le nombre maximal d'adresses MAC qui peuvent être apprises est défini.

20170331144006864017.jpg

La figure précédente montre que les deux configurations ne sont pas exécutées.

3.    Vérifiez les quatrième et cinquième éléments. Vérifiez si le dispositif est désactivé de l'apprendre d'adresses MAC dans un VLAN et si le nombre maximal d'adresses MAC qui peuvent être apprises est défini.

20170331144007714018.png

La figure précédente montre que les deux configurations ne sont pas exécutées.

Passez à l'étape 3.

Etape 3 : Vérifiez si l'interface est bloquée.

1.    Vérifiez si l'interface est bloquée par STP.

20170331144008080019.jpg

La figure précédente montre que l'interface est bloquée. Désactivez STP et vérifiez si les entrées d'adresse MAC sont apprises.

20170331144009038020.jpg

L'interface apprend l'entrée d'adresse MAC. L'interface n'apprend pas les entrées MAC parce qu'elle est bloquée.

Vérifiez si l'interface est correctement bloquée par STP selon la mise à réseau. Si l'interface est correctement bloquée, la situation où les entrées d'adresse MAC ne sont pas apprises est normale.

12.gifLa présentation est terminée. Je vous expliquerai le battement des adresses MAC dans le problème suivant.

 

  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier