Como solucionar problemas de um MAC flapping entre as portas do switch. (Cisco)

Navegue suas respostas
4

Estou trabalhando em um segmento de rede de camada 2 bastante pequeno que contém um loop físico. (Incluí uma foto da topologia abaixo). Os comutadores centrais são 3850s empilhados. Os outros switches são switches de pequenas empresas da série SG300.

Oslinksentretodososswitchessãotroncosquepermitemvlans1.503.508.590

Aspanning-treepareceestarfuncionandocomoesperadoeainterfacenoSW3queseconectaaoSW4écolocadaemumestadodebloqueio.

OproblemaquetenhoéqueocoreswitchperiodicamenteregistraumeventoMACFlapentreoslinksparaSW1eSW2.

%SW_MATM-4-MACFLAP_NOTIF:Host00eb.d5f2.0b9ainvlan1isflappingbetweenportPo1andportPo2

OendereçoMACofensivopareceserumCiscoMAC(possívelatribuídoaumgrupodeportas?),masnãoconsigolocalizarfisicamenteocomutadoraoqualelepertence.Quandoeuremovooloop,TheCoredizqueoMACestádisponívelatravésdoPo2(olinkparaoSW2),noentanto,oSW2dizqueoMACestádisponívelatravésdoPo1(ouplinkparaoCore).

Minhasperguntassão:

  • ComopossodeterminarqualopçãoesseendereçoMACrealmentepertencetambém?

  • Oquepodeestarcausandoessaabaperiódicaentreasportas?

Aquiestáaconfiguraçãoatualparatodososlinksdeswitchaswitch,bemcomoatabeladeendereçocompletoparacadaswitch.

ConfiguraçõesdainterfacedoCoreSwitch:

interfaceGigabitEthernet1/1/1descriptionPo1Member1switchporttrunkallowedvlan1,503,508,590switchportmodetrunkswitchportnonegotiatechannel-group1modeactiveend!interfaceGigabitEthernet1/1/2descriptionPo2Member1switchporttrunkallowedvlan1,503,508,590switchportmodetrunkswitchportnonegotiatechannel-group2modeactiveend!interfaceGigabitEthernet2/1/1descriptionPo1Member2switchporttrunkallowedvlan1,503,508,590switchportmodetrunkswitchportnonegotiatechannel-group1modeactiveend!interfaceGigabitEthernet2/1/2descriptionPo2Member2switchporttrunkallowedvlan1,503,508,590switchportmodetrunkswitchportnonegotiatechannel-group2modeactiveend!interfacePort-channel1descriptionSW1Uplinkswitchporttrunkallowedvlan1,503,508,590switchportmodetrunkswitchportnonegotiateend!interfacePort-channel2descriptionSW2Uplinkswitchporttrunkallowedvlan1,503,508,590switchportmodetrunkswitchportnonegotiateend

ConfiguraçõesdainterfaceSW1:

interfacegigabitethernet51channel-group1modeauto!interfacegigabitethernet52channel-group1modeauto!interfacePort-channel1description"Core Uplink"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "Uplink to SW3"
     switchport trunk allowed vlan add 503,508,590
    !

Configurações da interface SW2: 

    interface gigabitethernet51
     channel-group 1 mode auto
    !
    interface gigabitethernet52
     channel-group 1 mode auto
    !
    interface Port-channel1
     description "Core Uplink"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "Uplink to SW4"
     switchport trunk allowed vlan add 503,508,590
    !

Configurações da interface SW3: 

    interface gigabitethernet49
     description "UPLNK to SW4"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "UPLINK TO SW1"
     switchport trunk allowed vlan add 503,508,590
    !

Configurações da interface SW4: 

    interface gigabitethernet49
     description "UPLNK to SW3"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "UPLINK TO SW2"
     switchport trunk allowed vlan add 503,508,590
    !

Tabela MAC do Core Switch para 00eb.d5f2.0b9a : 

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    00eb.d5f2.0b9a    DYNAMIC     Po1

Tabela MAC SW1 para 00:eb:d5:f2:0b:9a : 

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
     1         00:eb:d5:f2:0b:9a      gi50     dynamic

Tabela MAC SW2 para 00:eb:d5:f2:0b:9a : 

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
     1         00:eb:d5:f2:0b:9a      Po1      dynamic
    503        00:eb:d5:f2:0b:9a      Po1      dynamic
    508        00:eb:d5:f2:0b:9a      Po1      dynamic
    590        00:eb:d5:f2:0b:9a      Po1      dynamic

Tabela MAC SW3 para 00:eb:d5:f2:0b:9a : 

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------

Tabela MAC SW4 para 00:eb:d5:f2:0b:9a : 

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
     1         00:eb:d5:f2:0b:9a      gi50     dynamic
    503        00:eb:d5:f2:0b:9a      gi50     dynamic
    508        00:eb:d5:f2:0b:9a      gi50     dynamic
    590        00:eb:d5:f2:0b:9a      gi50     dynamic

mostre o cdp nei para 'core switch': 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

SW2
                 Gig 2/1/2         146              S I   SG300-52  gi52
SW2
                 Gig 1/1/2         146              S I   SG300-52  gi51
SW1
                 Gig 2/1/1         123              S I   SG300-52  gi52
SW1
                 Gig 1/1/1         123              S I   SG300-52  gi51
    
por blacklight 20.07.2016 / 07:32

1 resposta

3

Com muita ajuda de Ron Maupin nos comentários, pude resolver isso seguindo uma de suas sugestões iniciais; Desativando completamente o DTP.

Os comutadores SG300 não suportam DTP e todos os troncos são executados com Switchport mode trunk por padrão. Depois de adicionar a linha switchport nonegotiate aos grupos de portas do Core até SW1 & SW2 então o flapping parou de ocorrer.

Eu testei isso habilitando o DTP novamente (removendo o comando switchport nonegotiate ), e o flapping retornou.

Eu não entendo completamente porque o DTP nos switches centrais estava causando isso. Talvez os quadros de DTP estivessem sendo encaminhados pelos switches de acesso em vez de serem descartados? Se alguém puder esclarecer por que essa correção funcionou, isso seria muito apreciado.

    
por 22.07.2016 / 00:10

Tags

Como notificar um serviço remoto usando o Ansible? hetzner servidores de nomes padrão nem sempre resolvendo