Cisco Nexus 6k mac 移动检测不起作用

网络工程 MAC地址 cisco-nx-os NX-OS
2022-02-27 03:38:28

我的设备是 cisco Nexus 6001 机箱(一个单元直流开关)

# show version
...
kickstart: version 7.2(1)N1(1)
system:    version 7.2(1)N1(1)
...

我已经配置了 mac 移动检测:

# conf t
# mac address-table notification mac-move
# logging level spanning-tree 6
# logging level fwm 6
# logging monitor 6

看起来它已启用:

 # show running-config | include move
 mac address-table notification mac-move
 # show logging level 
 Facility        Default Severity        Current Session Severity
 --------        ----------------        ------------------------
 ...
 fwm                     6                       6
 ...
 stp                     3                       6
 ...

但是当我尝试对此进行测试时(只需在交换机的不同端口上重新连接笔记本电脑),通知不会发送到我的日志中。

测试过程如图:

在此处输入图像描述

只需在下游交换机上的端口之间重新连接即可。vlan 是一样的,所以 mac 在上游 NX-OS 的端口之间摆动。

也许我失去了一些重要的东西?

PS也许当循环检测发生时它正在工作。如果 mac 在接口之间摆动,旧的 cisco 7600 垃圾邮件会记录大量消息。

PS也许负数有问题。

 # show mac address-table notification mac-move
 MAC Move Notify Triggers: 2814884
   Number of MAC Addresses added: -1214153019 
   Number of MAC Addresses moved: 0 
   Number of MAC Addresses removed: -1214196878
2个回答

将设备从一个端口物理移动到另一个端口不会触发 mac-move 事件。当您从端口 A 断开连接时,链路断开并且所有状态都将被丢弃——包括该端口上的任何已知 MAC。同样,当您(重新)连接到端口 B 时,之前的状态是未知的;没有关于 MAC 以前在哪里的潜在知识。

仅当在未知的端口上看到已知 MAC 时才会触发 mac-move 事件。[当前在 CAM 表中](例如,在 AP 之间漫游的无线客户端。)目的是检测欺骗尝试——即我声称拥有交换服务器的 MAC 并欺骗机器向我发送该流量。

主要问题是 mac 移动检测的工作方式与旧 IOS 版本有点不同。

当mac更改链接时,IOS每次都会丢弃日志消息,而不是nexus。结果是存在 MAC 移动检测,并且仅当链路之间发生大量抖动时才显示日志消息。这是发生循环的情况。

一般来说,我更喜欢旧的行为而不是新的行为;)

其它你可能感兴趣的问题
上一篇适合新手的新 SFP 网络 下一篇为什么 TCP 客户端没有收到 ACK 响应,它发送了 FIN 包?