S5700 树形结构组网，多台交换机上存在mac漂移和广播风暴

S5700 树形结构组网，多台交换机上存在mac漂移和广播风暴 如下树形拓扑组网，核心接接入，接入接终端，核心和接入上可以看到大量mac漂移告警，并且接口带宽利用率很高。

1、确认故障现象，交换机上只要up的接口，带宽利用率都很高，并且trapbuffer里面存在大量mac漂移信息，根据经验，mac漂移怀疑是有环路或者下面有无线终端，跟客户确认，下面没有无线用户，所以建议客户根据mac漂移的原始端口和漂移端口往下排查环路。

2、客户排查后确认现网没有环路，全部是树形结构，并且所有交换机上接口STP状态全部为转发状态，跟客户确认下挂终端设备是否有出厂同一批次mac都相同的情况，无此情况。

3、查看几台交换机的配置，发现核心和接入所有接口下都配置了port bridge enable，怀疑跟此命令有关，查看手册说明：配置端口桥功能后，当接口收到同源同宿报文时，若设备上的MAC地址表中存在与该报文的目的MAC地址对应的表项，则将报文从本接口转发出去，因此确定mac漂移与此有关，所有接口删除该命令后问题解决。

同源同宿报文即源MAC地址和目的MAC地址均在设备的同一接口上学习到的报文。缺省情况下，设备不转发同源同宿报文，当接口收到这种报文时，设备判断为非法报文同源同宿报文即源MAC地址和目的MAC地址均在设备的同一接口上学习到的报文。缺省情况下，设备不转发同源同宿报文，当接口收到这种报文时，设备判断为非法报文并直接丢弃该报文。配置端口桥功能后，当接口收到同源同宿报文时，若设备上的MAC地址表中存在与该报文的目的MAC地址对应的表项，则将报文从本接口转发出去，接口收到广播报文也会从这个接口再发一份出去，从而导致对端出现mac漂移，产生广播风暴。

在接口下删除port bridge enable，不让接口进行同源同宿报文的转发和广播报文的环回。

普通现网场景建议不要配置port bridge enable打开端口桥功能，端口桥功能会导致mac漂移和广播风暴，端口桥功能主要应用于以下特殊场景：

1、设备下挂有不具备二层转发能力的设备，当这些无二层转发能力的设备连接的用户有互通需求时，会直接将报文上送到设备，由设备完成转发功能。由于这些报文的源MAC地址和目的MAC地址都是设备的同一接口学习到，此时需要使能端口桥功能，使接口转发同源同宿报文。

2、在数据中心做接入设备且下挂服务器，一台服务器中启用多个虚拟机，并且虚拟机之间需要进行数据交换。若在服务器内部完成虚拟机之间的数据交换，会大大影响数据交换速度和服务器性能。为了提高数据交换速度和服务器性能，可以使能端口桥功能，由设备来进行数据交换。