关于交换价日志信息的问题，mac地址被抑制了是什么意思

hanxiang0423

Oct 13 01:32:00.258: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 4 times)Packet received with invalid source MAC address (69:6B:27:00:00:71) on port Po10 in vlan 60
Oct 13 07:56:00.707: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 6 times)Packet received with invalid source MAC address (FF:FF:FF:FF:00:14) on port Po10 in vlan 60
Oct 13 16:10:42.318: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 3 times)Packet received with invalid source MAC address (69:6B:27:00:00:1C) on port Po10 in vlan 60
Oct 13 22:25:23.550: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 1 times)Packet received with invalid source MAC address (69:6B:27:00:00:32) on port Po10 in vlan 60
Oct 14 05:37:40.311: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 1 times)Packet received with invalid source MAC address (FF:FF:FF:FF:00:14) on port Po10 in vlan 60
Oct 14 14:07:30.696: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 4 times)Packet received with invalid source MAC address (69:6B:27:00:00:73) on port Po10 in vlan 60
这是交换机的日志信息，我查mac地址也没有这些地址。应该如何去解决啊？大神们帮忙给看看啊，而且这个问题和接口流量大有关系吗

zhurx

---"show etherchannel summary" 用这个命令看看 Po10 是哪些物理端口。

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SU)          -        Te5/4(P)       Te5/5(P)
10     Po10(SU)        LACP      Te1/3(P)       Te1/4(P)
20     Po20(SU)        LACP      Gi2/9(P)       Gi2/10(P)      Gi2/11(P)
                       
--看看物理端口上都连接是哪些设备？最好将这些设备的IPV6属性关闭。
--你的交换机型号是不是C4500系列，据说这是C4500的BUG, 对网络没什么影响，只是报警。

junyi_de

logging信息已经很明确了，你收到包含无效的源mac地址，你看这些mac地址都是广播或者组播mac！！交换机不会学习这些mac并且视为无效。这里我再说具体点，交换机只会学习源mac地址是单播的数据包，组播或者广播mac只会出现在目的mac中，而你这里交换机收到很多源mac是组播和广播的数据包，所以就报错了！

你现在要做的就是找出在vlan 60里哪个机器一直在用组播mac发送大量数据包。

你可以在所有vlan 60里access端口用 port-security 限制invalid-source-mac的数量，一旦超出预设值就会自动shutdown端口，再配合snmp就能及时发现谁在搞鬼

hanxiang0423

谢谢啦！我回头去试试倒是不怎么影响正常的通信！就是觉得这些mac地址有点异常。主要是都是服务器不敢用port-security，回头抓个包看看！

q466265670

学习