Comprensión de las notificaciones inestables de Mac en switches Catalyst 9000

Introducción

Este documento describe los puntos clave para entender las notificaciones de inestabilidad de MAC en los switches Catalyst 9000.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

• Aprendizaje de direcciones MAC en switches Catalyst

Componente utilizado

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• C9200
• C9300
• C9500
• C9400
• C9600

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Productos Relacionados

Este documento también puede utilizarse con estas versiones de software y hardware:

• Catalyst 3650/3850 Series Switches con Cisco IOS® XE 16.x.

Antecedentes

Los switches Catalyst 9000 aprenden la dirección MAC de origen de un paquete recibido en un puerto. Si el puerto está configurado como acceso, la dirección MAC se aprende en la vlan configurada. Si el puerto se configura como trunk, la dirección MAC se aprende en función de la etiqueta Dot1q en el paquete.

Nota: La dirección MAC se puede aprender en un solo puerto a la vez por vlan. No se permite aprender la misma dirección MAC en la misma VLAN en varios puertos.

¿Qué es una notificación de inestabilidad de Mac?

Una notificación de inestabilidad de MAC es un mensaje de syslog generado por el switch cuando recibe un paquete con la misma dirección mac de origen en la misma vlan desde dos o más puertos.

Funcionamiento normal 

Como se muestra en la Imagen No.1, tiene un Host A que envía paquetes al switch con la dirección mac de origen aaaa en vlan 10. El switch actualiza esta información en la tabla de direcciones mac y el tráfico fluye sin interrupciones. 

Imagen n.º 1

Escenario inesperado 

Ahora, en la Imagen No. 2, tiene al Host A y al Host B enviando paquetes al switch con la misma dirección mac de origen en la misma vlan.

Imagen n.º 2

Dado que no se permite aprender el mismo mac en la misma vlan en varios puertos, se genera un syslog y se produce una secuencia de eventos. 

• El switch quita la dirección MAC del puerto anterior en la tabla de direcciones MAC. 
• Ahora, la dirección MAC se aprende en el puerto donde se recibió el paquete por última vez. 
• Estos eventos se repiten mientras el switch siga recibiendo el tráfico de ambos puertos.

%SW_MATM-4-MACFLAP_NOTIF: Host aaaa.aaaa.aaaa in vlan 10 is flapping between port Gi1/0/1 and port Gi1/0/2

Se produce una interrupción del tráfico cada vez que la dirección MAC cambia de un puerto a otro. Cuando se aprende la dirección mac en el puerto Gi1/0/2, el tráfico destinado al host A se reenvía en este puerto y viceversa, lo que resulta en la pérdida de paquetes.

Bucle de capa 2 

Si observamos la topología de la imagen n.º 3, podemos imaginar que el host A envía un paquete de difusión a la red, en operaciones normales, podemos ver que hay un enlace redundante bloqueado, por lo que cuando se envía la difusión no recibimos el paquete de vuelta en el switch del remitente, por lo tanto, la tabla de direcciones MAC no se altera y el tráfico fluye sin problemas. 

Imagen n.º 3

Teniendo en cuenta la topología de la imagen nº 4, hay un bucle en la red. Ahora, cuando el Host A envía el paquete de broadcast a la red, usted recibió el mismo paquete en un puerto diferente del switch, activando la notificación de inestabilidad de MAC. Como se ha mencionado en el escenario anterior, esto provoca interrupciones en el flujo de tráfico. 

Imagen n.º 4

Nota: Hay algunas funciones, como el roaming inalámbrico, que pueden activar un MAC inestable en el switch, pero no tienen impacto. Sin embargo, la inestabilidad de MAC puede ser un síntoma de un problema mayor, como un loop de capa 2.