Einleitung
In diesem Dokument werden die wichtigsten Punkte im Zusammenhang mit MAC Flapping-Benachrichtigungen bei Catalyst 9000-Switches beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- MAC Address Learning auf Catalyst Switches
Verwendete Komponente
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- C9200
- C9300
- C9500
- C9400
- C9600
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Verwandte Produkte
Dieses Dokument kann auch mit folgenden Hardware- und Softwareversionen verwendet werden:
- Catalyst Switches der Serien 3650/3850 mit Cisco IOS® XE 16.x
Hintergrundinformationen
Die Catalyst 9000-Switches erfassen die Quell-MAC-Adresse eines Pakets, das an einem Port empfangen wird. Wenn der Port als Access konfiguriert ist, wird die MAC-Adresse auf dem konfigurierten VLAN abgefragt. Wenn der Port als Trunk konfiguriert ist, wird die MAC-Adresse anhand des Dot1q-Tags im Paket abgerufen.
Anmerkung: Die MAC-Adresse kann jeweils nur an einem Port pro VLAN abgerufen werden. Es ist nicht zulässig, dieselbe MAC-Adresse im gleichen VLAN auf mehreren Ports zu erfassen.
Was ist eine Mac-Flap-Benachrichtigung?
Eine MAC-Flapping-Benachrichtigung ist eine Syslog-Meldung, die vom Switch generiert wird, wenn er ein Paket mit derselben Quell-MAC-Adresse im gleichen VLAN von zwei oder mehr Ports empfängt.
Normalbetrieb
Wie im Bild Nr. 1 gezeigt, sendet ein Host A Pakete an den Switch mit der Quell-MAC-Adresse aaa in VLAN 10. Der Switch aktualisiert diese Informationen in der MAC-Adresstabelle und der Datenverkehr fließt ohne Unterbrechungen.
Bild Nr. 1
Unerwartetes Szenario
Nun senden Host A und Host B im Image Nr. 2 Pakete mit derselben Quell-MAC-Adresse im gleichen VLAN an den Switch.
Bild Nr. 2
Da es nicht zulässig ist, dieselbe MAC-Adresse auf demselben VLAN an mehreren Ports zu erfassen, wird ein Syslog generiert, und es kommt zu einer Reihe von Ereignissen.
- Der Switch entfernt die MAC-Adresse vom vorherigen Port in der MAC-Adresstabelle.
- Nun wird die MAC-Adresse an dem Port erfasst, an dem das Paket zuletzt empfangen wurde.
- Diese Ereignisse werden so lange wiederholt, wie der Switch den Datenverkehr von beiden Ports weiterhin empfängt.
%SW_MATM-4-MACFLAP_NOTIF: Host aaaa.aaaa.aaaa in vlan 10 is flapping between port Gi1/0/1 and port Gi1/0/2
Der Datenverkehr wird jedes Mal unterbrochen, wenn die MAC-Adresse von einem Port zu einem anderen wechselt. Wenn die MAC-Adresse an Port Gi1/0/2 abgefragt wird, wird der an Host A gerichtete Datenverkehr an diesen Port weitergeleitet und umgekehrt, was zu einem Paketverlust führt.
Layer-2-Schleife
Betrachtet man die Topologie in Bild Nr. 3. kann man sich vorstellen, dass Host A ein Broadcast-Paket an das Netzwerk sendet, im normalen Betrieb kann man sehen, dass eine redundante Verbindung blockiert ist, sodass wir beim Senden der Sendung das Paket nicht auf dem Sender-Switch empfangen, daher wird die MAC-Adresstabelle nicht geändert und der Datenverkehr fließt ohne Probleme.
Bild Nr. 3
Betrachtet man die Topologie auf Bild Nr. 4, so hat man eine Schleife im Netzwerk. Wenn nun Host A das Broadcast-Paket an das Netzwerk sendet, erhalten Sie dasselbe Paket an einem anderen Port des Switches und lösen damit die Flapping-Benachrichtigung für das MAC aus. Wie im vorherigen Szenario erwähnt, führt dies zu Unterbrechungen des Datenverkehrsflusses.
Bild Nr. 4
Anmerkung: Es gibt einige Funktionen, z. B. Wireless-Roaming, die ein MAC-Flapping am Switch auslösen können, dies jedoch nicht. Das MAC-Flapping kann jedoch ein Symptom für ein größeres Problem wie eine Layer-2-Schleife sein.