Tamanho do monitor da tabela CAM em um switch Cisco

5

Percebemos alguns pacotes dispersos do nosso switch saindo por portas que eles não deveriam ter.

Depois de limpar a tabela de cames com clear mac address-table , o problema parece ter desaparecido. Nossa melhor teoria no momento é que a mesa foi inundada em algum momento, fazendo com que a mudança exibisse esse comportamento semelhante ao de um hub.

Alguém sabe se o tamanho da tabela pode ser monitorado via SNMP para que possamos rastrear isso?

    
por Kyle Brandt 23.05.2012 / 02:01

2 respostas

2

Você tem noção do tamanho e da frequência dos pacotes inundados - ou de uma VLAN em particular? Um fenômeno comum é a inundação unicast devido à incompatibilidade de temporizadores CAM e ARP. Se o CAM expirar, mas a entrada ARP correspondente ainda estiver lá, o switch inundará esses quadros. Eu vi circunstâncias onde isso resultou em literalmente gigabits de tráfego aparecendo em lugares que não deveria. Também houve circunstâncias em que isso se correlacionou com o CEF também perdendo entradas - que então se manifesta como problemas de CPU em muitas plataformas.

Quanto à contagem de endereços via SNMP, confira esta página: link . É um pouco doloroso, mas o mecanismo é puxar a lista de VLANs e, em seguida, puxar uma lista de endereços de tabela CAM por VLAN e contar de acordo. No lado positivo, você terá uma pista sobre onde procurar se houver uma proliferação súbita de endereços em algum lugar.

Você também pode simplesmente chamar "contagem de tabela de endereços sh mac" via ssh ou um script EEM periódico que então transmitirá o resultado por e-mail, syslog, trap, etc. Isso depende da plataforma de hardware e codificam rev, no entanto.

    
por 23.05.2012 / 07:50
0

Não faço ideia se você pode monitorar via SNMP, mas você pode verificar o tamanho (uso atual / máximo) com este comando: show platform tcam utilization

Ele deve fornecer a seguinte saída:

CAM Utilization for ASIC# 0                      Max            Used
                                            Masks/Values    Masks/values
Unicast mac addresses:                       3292/3292        702/702
IPv4 IGMP groups + multicast routes:         1120/1120          1/1
IPv4 unicast directly-connected routes:      3072/3072        305/305
IPv4 unicast indirectly-connected routes:    8144/8144       6839/6839
IPv4 policy based routing aces:               498/498          13/13
IPv4 qos aces:                                474/474          21/21
IPv4 security aces:                           972/972          33/33
    
por 23.05.2012 / 10:27