Introduzione
In questo documento vengono descritti i punti chiave per comprendere le notifiche di flapping delle mac sugli switch Catalyst 9000.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Apprendimento dell'indirizzo Mac sugli switch Catalyst
Componente utilizzato
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- C9200
- C9300
- C9500
- C9400
- C9600
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Prodotti correlati
Il presente documento può essere utilizzato anche per le seguenti versioni hardware e software:
- Switch Catalyst serie 3650/3850 con Cisco IOS® XE 16.x.
Premesse
Gli switch Catalyst 9000 ricevono informazioni sull'indirizzo MAC di origine di un pacchetto ricevuto su una porta. Se la porta è configurata come accesso, l'indirizzo mac viene appreso sulla vlan configurata. Se la porta è configurata come trunk, l'indirizzo mac viene appreso in base al tag Dot1q sul pacchetto.
Nota: L'indirizzo MAC può essere appreso in una sola porta alla volta per ciascuna vlan. Non è consentito utilizzare lo stesso indirizzo MAC nella stessa vlan su più porte.
Che cos'è una notifica Mac Flap
Una notifica di flapping di mac è un messaggio syslog generato dallo switch quando riceve un pacchetto con lo stesso indirizzo mac di origine nella stessa vlan da due o più porte.
Funzionamento normale
Come mostrato nell'immagine n. 1, l'host A invia i pacchetti allo switch con l'indirizzo mac di origine aaaa nella vlan 10. Lo switch aggiorna queste informazioni nella tabella degli indirizzi mac e i flussi di traffico senza interruzioni.
Immagine n. 1
Scenario imprevisto
A questo punto, nell'immagine n. 2, l'host A e l'host B inviano i pacchetti allo switch con lo stesso indirizzo mac di origine sulla stessa vlan.
Immagine n. 2
Poiché non è consentito imparare la stessa mac sulla stessa vlan su più porte, viene generato un syslog e si verifica una sequenza di eventi.
- Lo switch rimuove l'indirizzo MAC dalla porta precedente nella tabella degli indirizzi MAC.
- A questo punto, l'indirizzo MAC viene appreso nella porta su cui è stato ricevuto l'ultimo pacchetto.
- Questi eventi si ripetono finché lo switch continua a ricevere il traffico da entrambe le porte.
%SW_MATM-4-MACFLAP_NOTIF: Host aaaa.aaaa.aaaa in vlan 10 is flapping between port Gi1/0/1 and port Gi1/0/2
Il traffico viene interrotto ogni volta che l'indirizzo MAC viene modificato da una porta all'altra. Quando si apprende l'indirizzo mac sulla porta Gi1/0/2, il traffico destinato all'host A viene inoltrato su questa porta e viceversa, con conseguente perdita di pacchetti.
Loop Layer 2
Osservando la topologia nell'Immagine n. 3. si può immaginare che l'host A invii un pacchetto di trasmissione alla rete, in condizioni operative normali, si potrà notare che c'è un collegamento ridondante bloccato, quindi quando la trasmissione viene inviata, il pacchetto non viene ricevuto sullo switch mittente, quindi la tabella degli indirizzi MAC non viene modificata e il traffico scorre senza problemi.
Immagine n. 3
Considerando la topologia sull'immagine n. 4, si ha un loop nella rete. Ora, quando l'host A invia il pacchetto di trasmissione alla rete, l'utente ha ricevuto lo stesso pacchetto su una porta diversa dello switch a partire dalla quale è stata inviata la notifica di flapping della mac. Come accennato nello scenario precedente, ciò provoca interruzioni nel flusso del traffico.
Immagine n. 4
Nota: Alcune funzionalità, ad esempio il roaming wireless, possono attivare il flapping della mac sullo switch, ma non hanno alcun impatto. Tuttavia, il flapping della mac può essere un sintomo di un problema più grande, ad esempio un loop di livello 2.