Cisco 2960G 上的 MAC 抖动

网络工程 思科 cisco催化剂 生成树 MAC地址
2021-07-09 15:43:30

过去几周,我们在一个相对较小的网络上遇到了问题。当我们将特定的 Cisco 3750 换成 2960G(还有一些其他更改)时,问题就开始了,正是从那时起,我们现在一整天都收到以下通知:

019534: Feb 27 01:28:39: %SW_MATM-4-MACFLAP_NOTIF: Host 0016.3e64.98e2 in vlan 100 is flapping between port Gi0/22 and port Gi0/24

我们在多个 mac 地址和多个 vlan 上得到这个,上面是我们看到的最常见的一个(每天有数千个)。

有问题的 mac 地址用于服务器上的虚拟机,显然服务器不会移动并且物理位于另一个直接连接到 Gi0/24 的交换机上。Gi0/22 是中央路由器的上行链路(上游还有其他交换机,如果哪个交换机正在记录摆动,则没有),因此问题如下 - 该交换机如何在 Gi0/22 上学习 VM 的 mac?

显然,第一件事是消除 L2 循环,我们已经研究了很多次,使用 cdp 和物理跟踪从头开始重建图表,我们绝对找不到任何地方的循环。此外,STP 不会报告任何阻塞的路径,从而确认未检测到任何环路。

任何有关如何调试的帮助或提示将不胜感激。

3个回答

寻找 L2 循环或软件不当行为。

从 2960G/Gi0/22 开始,然后转到上游路由器,假设为R1在哪个端口上搜索@MAC:00:16:3e:64:98:e2,假设是 R1/Gi0/7。转到 R1/Gi0/7 上的网络设备连接,然后继续直到到达最后一个端口,该端口表示它看到了这个 @MAC。

如果这不是到同一台机器的物理连接,

  • 检查 L2 无线环路(通过无线接入点),
  • 检查 VLAN L2 环路(在 2 个不同端口上中继的相同 VLAN),
  • 检查恶意中继器、交换机或 AP,
  • 检查 CAM 级别的重影值(清除端口)。

可能性...

  • 未检测到的 L2 循环(物理或逻辑
  • VM 在多个主机上运行(HA?)
  • 主机连接多个交换机
  • LACP 配置错误

您提供的关于网络和 VM 基础架构的信息非常少。可能是某些原因导致了逻辑循环——例如。虚拟机复制流量。我不知道那个虚拟机是什么,它是如何连接的,或者它在做什么。

例如,我在 Alteon 虚拟设备上遇到了这个问题。它的 HA 是通过始终使用 VRID 1 的被黑(“定制”)VRRP 完成的。网络中超过一个 VA HA 对会导致 MAC 抖动。(直到您手动更改 VRID)此外,如果同一个网络连接到多个 vNIC,它将“自循环”。

通常是因为端口通道配置错误,例如仅在一侧配置了 etherchannell。

其它你可能感兴趣的问题
上一篇使用 Cisco 2950 交换机和 Cisco 1841 路由器的 VLAN 路由 下一篇3-layer clos/fat-tree 缩放问题