Introduction
Ce document décrit les points clés pour comprendre les notifications de battement MAC sur les commutateurs Catalyst 9000.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Apprentissage des adresses Mac sur les commutateurs Catalyst
Composant utilisé
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- C9200
- C9300
- C9500
- C9400
- C9600
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Produits connexes
Ce document peut également être utilisé avec les versions de matériel et de logiciel suivantes :
- Commutateurs de la gamme Catalyst 3650/3850 avec Cisco IOS® XE 16.x.
Informations générales
Les commutateurs Catalyst 9000 apprennent l'adresse MAC source d'un paquet reçu sur un port. Si le port est configuré en tant qu'accès, l'adresse MAC est apprise sur le VLAN configuré. Si le port est configuré comme agrégation, l'adresse MAC est apprise en fonction de la balise Dot1q sur le paquet.
Remarque : L’adresse MAC peut être apprise dans un seul port à la fois par VLAN. Il n'est pas autorisé d'apprendre la même adresse MAC dans le même VLAN sur plusieurs ports.
Qu'est-ce qu'une notification Mac Flap
Une notification de battement de mac est un message syslog généré par le commutateur lorsqu'il reçoit un paquet avec la même adresse mac source dans le même VLAN à partir de deux ports ou plus.
Fonctionnement normal
Comme l’illustre l’image no 1, un hôte A envoie des paquets au commutateur avec l’adresse MAC source aaaa dans le VLAN 10. Le commutateur met à jour ces informations dans la table d’adresses MAC et le trafic circule sans interruption.
Image No.1
Scénario inattendu
À présent, dans l’image no 2, l’hôte A et l’hôte B envoient des paquets au commutateur avec la même adresse MAC source dans le même VLAN.
Image No.2
Puisqu'il n'est pas permis d'apprendre le même mac sur le même vlan sur plusieurs ports, un syslog est généré, et il y a une séquence d'événements qui se produit.
- Le commutateur supprime l'adresse MAC du port précédent dans la table d'adresses MAC.
- Maintenant, l'adresse MAC est apprise dans le port où le paquet a été reçu pour la dernière fois.
- Ces événements se répètent tant que le commutateur continue de recevoir le trafic des deux ports.
%SW_MATM-4-MACFLAP_NOTIF: Host aaaa.aaaa.aaaa in vlan 10 is flapping between port Gi1/0/1 and port Gi1/0/2
Le trafic est interrompu chaque fois que l'adresse MAC change d'un port à un autre. Lorsque l’adresse MAC est apprise sur le port Gi1/0/2, le trafic destiné à l’hôte A est transféré dans ce port et vice versa, ce qui entraîne une perte de paquets.
Boucle de couche 2
En examinant la topologie de l’image no 3, vous pouvez imaginer que l’hôte A envoie un paquet de diffusion au réseau. En fonctionnement normal, vous pouvez voir qu’une liaison redondante est bloquée. Ainsi, lorsque la diffusion est envoyée, nous ne recevons pas le paquet sur le commutateur émetteur. Par conséquent, la table d’adresses MAC n’est pas modifiée et le trafic circule sans problème.
Image n° 3
Si l’on considère la topologie de l’image no 4, vous avez une boucle dans le réseau. À présent, lorsque l’hôte A envoie le paquet de diffusion au réseau, vous avez reçu le même paquet sur un port différent du commutateur, déclenchant la notification de battement MAC. Comme mentionné dans le scénario précédent, cela entraîne des interruptions du flux de trafic.
Image No.4
Remarque : Certaines fonctionnalités, telles que l'itinérance sans fil, peuvent déclencher un battement MAC sur le commutateur, mais n'ont aucun impact. Cependant, le battement MAC peut être le symptôme d'un problème plus important tel qu'une boucle de couche 2.