细说 MAC 地址漂移

什么是 MAC 地址漂移？

MAC 地址漂移是指：在同一个 VLAN 内，一个 MAC 地址有两个出接口，并且后学习到的出接口覆盖原出接口的现象。这是官方定义，通俗的讲，MAC 地址漂移指的是 MAC 地址表项的出接口发生了变更。

MAC 地址漂移会有什么影响？

上网响应慢

上网无响应

视频卡着不能动

这些都可能是 MAC 地址漂移，组网设备成环导致的。只要解决 MAC 地址漂移，破除组网中的环路，这些问题就会自动消失的。

为什么会有 MAC 地址漂移呢？

如上图，正常情况下，PC 的报文通过 Port1 进入 Switch 后，会从 Port3 转发出去，MAC 地址表项学习到的出接口是 Port1。但是当 Switch、Switch1 和 Swtich2 三台设备之间存在环路时，PC 的报文通过 Switch2-­­­->Switch1 后，又会通过 Port2 进入 Switch，导致 MAC 地址表项的出接口更新为 Port2，从而就会产生 MAC 地址漂移告警。由此可见 MAC 地址发生漂移的根本原因就是组网中存在二层环路。

怎么判断设备上是否存在 MAC 地址漂移呢？

方法 1

在打开终端显示和 MAC 地址漂移告警开关情况下，在设备产生 MAC 地址漂移告警时，就会打印出如下告警信息。并且会间隔一段时间多次打印哟。

方法 2

在打开 MAC 地址漂移告警开关时，通过命令 display trapbuffer 查看告警的缓存信息，判断设备上是否存在 MAC 地址漂移。

方法 3

在打开 MAC 地址漂移检测功能时，通过命令 display mac-address flapping record 查看最近一个月 MAC 地址漂移的信息。记录的信息包括：MAC 地址漂移发生的开始时间和结束时间，发生 MAC 地址漂移的 VLAN 和 MAC，漂移的端口和漂移的次数。

方法 4

在没有开启 MAC 地址漂移检测功能时，只能用最原始的办法---不停的查看 MAC 地址表项的出接口，来判断设备上是否存在 MAC 地址漂移了。如下图，多次查看 MAC 地址表项，出接口信息在两个端口之间跳变。这就可以认为发生了 MAC 地址漂移。

怎么消除 MAC 地址漂移告警呢？

消除 MAC 地址漂移的办法有三种：

人工把发生漂移的接口 shutdown

优点：最简单可靠

缺点：需要人工参与，整个接口的流量都会中断。

通过在接口上配置漂移检测动作为 error-dwon，自动 down 掉漂移的端口

优点：及时快捷，还可以通过配置自动恢复时间定时恢复端口。

缺点：整个接口的流量都会中断。

通过在接口上配置漂移检测动作为 quit-vlan，使发生漂移的接口指定 VLAN 域内退出，从而消除 MAC 地址漂移，破除环路

优点：只解决存在环路的 VLAN 域，不会使其他正常 VLAN 域的流量中断。

缺点：指定老化周期内，只能使一个接口从 VLAN 中退出。如果存在多个环路，破环会比较慢。

所有的 MAC 地址漂移告警都需要处理吗？其实不是的，只有 MAC 地址漂移告警在短时间多次出现的情况才需要处理，偶尔出现的可以不用关注啦，类似于下面这三种情况就可以不用关注的。1、因为环路或 VRRP 切换，导致的 MAC 地址漂移告警。2、因为无线用户漫游，导致的 MAC 地址漂移告警。3、因为 VRRP 主备倒换，导致的 MAC 地址漂移告警。

下次再看到 MAC 地址漂移告警可不要惊慌了，大不了使用最暴力最简单的方法，通过 down 掉漂移端口分分钟搞定它。