はじめに
このドキュメントでは、MACアドレスのフラップ通知エラーをトラブルシューティングする方法について説明します。
MACアドレスフラップ通知
影響
これらのメッセージを調査して、フォワーディングループが存在しないことを確認できます。
説明
この通知メッセージは、スイッチがネットワーク上でMACアドレスのフラッピングイベントを検出したときに生成されます。
MACアドレスのフラッピングイベントは、スイッチが同じ送信元MACアドレスから2つの異なるインターフェイスにパケットを受信すると検出されます。
Cisco Catalystスイッチは、複数のスイッチポート上で同じMACアドレスが検出されると、そのMACアドレスに関連付けられているポートをスイッチが継続的に変更することを通知します。また、ホスト、VLAN、およびMACアドレスがフラッピングしているポートのMACアドレスが含まれているこのsyslogを介してアラートを送信します。この動作はさまざまな原因で発生する可能性があるため、ネットワークの安定性とパフォーマンスを確保するには、MACアドレスフラッピングの根本的な原因を特定することが重要です。
Syslogメッセージ
SW_MATM-4-MACFLAP_NOTIF
メッセージサンプル
Apr 26 12:27:55 <> %SW_MATM-4-MACFLAP_NOTIF: Host mac address in vlan X is flapping between port PoX and port PoX THIS IS A SAMPLE MESSAGE
製品ファミリ
- Cisco Catalyst 9300 シリーズ スイッチ
- Cisco Catalyst 9400 シリーズ スイッチ
- Cisco Catalyst 9200 シリーズ スイッチ
- Cisco Catalyst 9500 シリーズ スイッチ
- Cisco Catalyst 9600 シリーズ スイッチ
- Cisco Catalyst 3850 シリーズ スイッチ
- Cisco Catalyst 3650 シリーズ スイッチ
- Cisco Catalyst 6000 シリーズ スイッチ
- Cisco Catalyst 6800 シリーズ スイッチ
- Cisco Catalyst 4500 シリーズ スイッチ
- Cisco Catalyst 4900 シリーズ スイッチ
- Cisco Catalyst 3750-X シリーズ スイッチ
- Cisco Catalyst 3850-X シリーズ スイッチ
- Cisco Catalyst 2960 シリーズ スイッチ
推奨事項
このエラーには多くの原因が考えられますが、中には深刻なネットワークの問題を示すものもあります。
最も一般的な3つの方法を次に詳しく説明します。
1. 無線クライアントの移動(ネットワークへの影響なし)
2. 冗長システムまたは重複する仮想マシンからの仮想MACアドレスの移動(ネットワークへの中程度の影響)
3. レイヤ2ループ(ネットワークへの影響が大きい)
シナリオの詳細1
ワイヤレスクライアントの移動は予期されることが多く、サービスへの影響が見られなければ、通常は無視しても問題ありません。CAPWAPを使用していないAP間でローミングしているクライアントをワイヤレスコントローラに戻したり、2つの異なるワイヤレスコントローラによって制御されているAP間でローミングしたりすると、このログが生成される可能性があります。同じMACアドレスに対して生成されるログの間隔は、数秒または数分です。1つのMACアドレスが1秒間に複数回移動していることが確認された場合は、より深刻な問題が発生している可能性があり、追加のトラブルシューティングが必要になる可能性があります。
シナリオの詳細2
アクティブ/スタンバイ状態で動作する一部の冗長システムまたはデバイスは、共通の仮想IPアドレスとMACアドレスを共有でき、常にアクティブなデバイスのみが使用できます。両方のデバイスが予期せずアクティブになり、両方が仮想アドレスの使用を開始した場合、このエラーが発生する可能性があります。ログに示されているインターフェイスを組み合わせてshow mac address-table address vlanコマンドを使用すると、ネットワークを通過するこのmacのパスをトレースし、共有macからトラフィックを生成している場所とデバイスを特定できます。移動を生成するデバイスの種類によっては、冗長状態に関する追加のトラブルシューティングが必要になる場合があります。
シナリオの詳細3
L2ループでは、多くの場合、非常に短時間(少なくとも1秒間に1回、多くの場合はそれ以上)で大量のMAC移動エラーが発生します。 ログは通常、単一または少数のMACアドレス用であり、ユーザはネットワークに影響を受ける可能性があります。ルーティングおよびレイヤ2プロトコルは失敗することが多く、その結果、ログが追加され、一般的な不安定性が生じます。
L2ループのトラブルシューティングを行うには、show int | in is up|input rateコマンドを実行し、1秒あたりの入力パケットの量が非常に多いことを示すアクティブなインターフェイスをすべてメモします(通常、これはインターフェイスの速度に応じて、6、7、または8+の非常に大きな数字になる可能性があります)。
入力レートが異常に高いインターフェイスは1つか2つしかない可能性があります。出力レートやスパニングツリーTCNは重視しません。高い入力インターフェイスを特定したら、CDP、LLDP、またはインターフェイスの説明/ネットワークダイアグラムを使用して、そのポートに接続されている隣接デバイスにログインし、show int | in is up|input rateコマンドを再度実行し、異常な入力レートでインターフェイスをトレースするプロセスを繰り返します。インターフェイスとホスト名を追跡しながら、それらをネットワーク経由でトレースします。
入力ポートが使い果たされてネイバーが使い果たされたり、すでにチェックしたデバイスが使用され終わるまで、ネイバーのチェックと入力レートの確認を続けます。
この方法では、次の2つの結果のいずれかが発生する可能性があります。
- CDP、LLDP、または既知のネイバーがないものの、入力レートが非常に高いポートが最終的に使用された場合は、管理上、そのポートをシャットダウンします。このインターフェイスは、最終的な発信元であるか、ループの一因である可能性があります。ネットワークが安定するまで60秒待ち、ループ状態がまだ発生する場合は、インターフェイスのシャットダウンを維持しながらプロセスを最初からやり直します。これは、ネットワーク上に2番目のソースがある可能性があるためです。
- すでに確認したデバイスが表示された場合は、使用中のループ防止プロトコル(スパニングツリーが最も一般的)がどこかで障害が発生していることを示しています。スパニングツリーネットワークの場合は、トレースしたパス内のどのスイッチがルートになる可能性があるかを特定し、そのデバイスから逆方向に作業を行って、トレースしたパス内でどのインターフェイスがブロッキングステートになっているのかを判別します。ブロッキング状態(ただしフォワーディングステート)の可能性があるインターフェイスが見つかったら、管理上シャットダウンします。60秒待ち、ネットワークの安定性を確認します。ループが続く場合は、インターフェイスをシャットダウンしたままにして、このプロセスを繰り返します。
コマンド
#show version
#show logging
#show spanning-tree
#show mac-address-table
#show mac address-table
フィードバック