国产三级在线观看播放,国产农村妇女精品一二区,国产精品久久久,国产肥熟女视频一区二区三区,国产成人精品亚洲777人妖

兩臺(tái)S5130S-EI交換機(jī)做了IRF2，終端pc接在slot1上，抓包pc接在slot2上。PC和服務(wù)器同網(wǎng)段。

　　終端pc和服務(wù)器同網(wǎng)段，pc訪問(wèn)服務(wù)器業(yè)務(wù)正常，業(yè)務(wù)為tcp流量。抓包pc只要接到slot2上開(kāi)啟抓包就能抓包終端pc的單播流量。在設(shè)備上查看接口mac地址學(xué)習(xí)正常

　　過(guò)程分析在交換機(jī)上display mac-address查看終端pc和服務(wù)器的mac學(xué)習(xí)正常。

　　查看目的地址的交換機(jī)底層mac信息

　　slot2底層無(wú)目的mac信息。

　　slot1底層有目的mac

　　流量從服務(wù)器到交換機(jī)，從lot2轉(zhuǎn)發(fā)到slot1。因?yàn)閟lot2的底層沒(méi)有slot1的mac所以會(huì)以廣播的形式發(fā)送。抓包pc和服務(wù)器屬于同網(wǎng)段所以能抓到報(bào)文。

　　解決方法IRF設(shè)備通常有多個(gè)成員設(shè)備，為了避免不必要的廣播報(bào)文，以及提高報(bào)文轉(zhuǎn)發(fā)的速度，需要所有成員設(shè)備擁有同樣的MAC地址表。開(kāi)啟全局的MAC地址同步功能后，設(shè)備會(huì)在所有成員設(shè)備間進(jìn)行MAC地址表的同步。

　　[system] mac-address mac-roaming enable

　　正常情況下終端pc訪問(wèn)服務(wù)器時(shí)首先會(huì)發(fā)arp廣播報(bào)文，這樣slot1和slot2都能學(xué)習(xí)到終端pc的mac。但是現(xiàn)場(chǎng)沒(méi)有開(kāi)啟stp 邊緣端口，抓包pc接入之后導(dǎo)致stp重新計(jì)算，導(dǎo)致接口下mac刷新。又因此時(shí)客戶端pc和服務(wù)器之間交互的是單播報(bào)文，從而slot2無(wú)法學(xué)習(xí)到終端pc的mac。所以交換機(jī)上需要同時(shí)開(kāi)啟邊緣端口。

　　[SW-GigabitEthernet1/0/3]stp edged-port

　　或者全局關(guān)閉stp(不推薦)

　　[SW]undo stp global enable