标签: 锐捷

交换机表项已满,请修改MAC地址

今天遇到一个问题,使用锐捷认证时认证失败,显示交换机表项已满,请修改MAC地址。经过查询,发现出现这种情况有可能是因为你把动态绑定的MAC的过期时间设为永不过期。

有几种解决办法:

第一种。在全局模式下用 no mac-address-table aging-time 回复默认期限。

第二种。在全局模式下输入: anti-mac-conflict enable 在实际使用中,有些交换机并不存在这条命令。

第三种。清空MAC地址表。
1、如果支持直接清空的命令那就直接清空就好:在系统模式下#输入clear mac-address-table dynamic
2、如果不支持第一条说的命令,在全局模式下输入:
mac-address-table aging-time 0 ;
过一分钟左右再输入:
no mac-address-table aging-time
恢复默认老化时间。

锐捷MAC重复造成无法上网

今天又长见识了,也为那些奸商捏一把汗。最近经常有一些很郁闷的事情,有一些要不是不能认证,要不是上着掉线的,其实最终的原因很简单,MAC地址重复了。学校用的是锐捷的系统,升级3.0版本以后,MAC重复也会在系统上提示无法认证了。但是为什么会MAC重复呢?原因如下:
1、有的同学想借用别人的电脑上网,就改了在操作系统中的MAC地址,导致系统中出现相同的MAC地址。
2、有的同学用的USB网卡,他们大多电脑老,或者是用的上网本。制造USB网卡的公司把许多网卡都生产成一个MAC地址,造成重复,并且MAC固化在网卡里(也可能是驱动不完善),无法修改MAC。(经测试可以通过更改注册表MAC实现,不过还会有一些隐藏问题)

目前的解决办法是在学号前面加两个零来作为MAC地址使用,这样在全校范围内都是唯一的,可以解决这些问题。实际操作情况还会出现用USB网卡的同学的MAC地址无法改变的问题,只能换设备解决了。

原来为什么可以共存呢?我的理解是,原先锐捷的SAM系统是对MAC重复包容的,允许他们认证,而在一个交换机,或者说一个VLAN下,MAC地址相对是唯一的,他们在数据链路层交换的时候,还是可以的。但是新的锐捷系统设定的MAC已经不允许重复了,否则无法认证成功。这也能够解释,有些时候锐捷认证成功而上不了网,一个是网络层的问题(IP),另一个就是数据链路层的问题(MAC)了。