계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

Nexus 9000 Mac 이동 문제 해결 및 예방 방법

다운로드 옵션

  • PDF     (145.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (68.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 7월 22일 (목)
문서 ID:213906
번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Nexus 9000에서 mac이 이동할 때 문제를 해결하는 방법에 대해 설명합니다

    2018 Nov 14 15:53:26.943 N9K %-SLOT1-5-BCM_L2_LEARN_DISABLE: MAC Learning Disabled unit=0
    2018 Nov 14 15:53:27.769 N9K %-SLOT1-5-BCM_L2_LEARN_ENABLE: MAC Learning Enabled unit=0

    Mac 학습의 개념과 스위치에서 테이블이 어떻게 유지되는지, 스위치가 프레임을 수신하고 발신자의 MAC 주소를 수신한 LAN 포트와 연결합니다.루프 조건에서 동일한 MAC이 스위치의 서로 다른 두 포트를 통해 학습될 수 있습니다.

    사전 요구 사항

    스위치 및 NX-OS 구성에서 mac-learning의 개념 이해

    레이어 2 스위칭 문제 해결

    토폴로지

    +-----------+ Po6      +------------+
|   N9K_1   +----------+   N9K_2    |
|           +----------+            |
+-----------+          +--+---------+
      1/3 |               | 2/1
          |               |
          |               |
        +-+---------------+--+
        |       Server       |
        +--------------------+
           0000.117d.e02e

    문제 해결

    BCM ASIC에서 짧은 기간 동안 너무 많은 mac 주소를 학습하면 BCM_USD는 하드웨어에서 MAC 학습을 비활성화/활성화하며 아래 메시지가 나타날 수 있습니다.너무 많은 mac-moves/flaps/loop가 있거나 새 mac learning/moves가 특정 임계값을 초과할 경우 발생할 수 있습니다.기본적으로 Nexus9K에서는 스위치가 mac-moves를 경험하고 있음을 알리는 로그가 표시되지 않을 수 있습니다.그러나 이러한 움직임이 높을 경우 다음 로그가 표시됩니다.

    2018 Nov 14 15:53:26.943 N9K %-SLOT1-5-BCM_L2_LEARN_DISABLE: MAC Learning Disabled unit=0
    2018 Nov 14 15:53:27.769 N9K %-SLOT1-5-BCM_L2_LEARN_ENABLE: MAC Learning Enabled unit=0
    2018 Nov 14 15:53:27.863 N9K %-SLOT1-5-BCM_L2_LEARN_DISABLE: MAC Learning Disabled unit=0
    2018 Nov 14 15:53:28.770 N9K %-SLOT1-5-BCM_L2_LEARN_ENABLE: MAC Learning Enabled unit=0

    이러한 메시지는 mac 테이블의 이벤트를 나타냅니다.환경에서 지속적으로 mac을 이동하면 이러한 메시지가 표시될 수 있습니다.기본적으로 스위치는 두 개 이상의 인터페이스에서 동일한 소스 MAC을 사용하여 매우 높은 속도로 프레임을 수신했습니다.스위치에는 MAC "이동-백" 수를 계산하고 MAC 주소가 이동하는 횟수를 기준으로 무게를 측정하는 메커니즘이 있습니다.컨트롤 플레인을 보호하기 위해 스위치에서 동적 MAC 학습을 사용할 수 없게 됩니다. 

    이 시점에서는 mac-move 카운트를 확인하여 디바이스에서 몇 개의 mac-moves가 발생했는지,

    N9K# sh mac address-table  notification mac-move 
    MAC Move Notify Triggers: 1
      Number of MAC Addresses added: 612336 
      Number of MAC Addresses moved: 612328 
      Number of MAC Addresses removed: 0

    "Number of MAC Addresses moved(MAC 주소 수 이동됨)"의 출력에서는 스위치에 mac-moves가 있음을 나타냅니다.

    구성

    다음으로 분명한 것은 이 문제를 일으키는 mac 주소와 vlan 및 이 문제가 발생하는 인터페이스 정보를 찾는 것입니다.이 정보를 찾으려면 N9K 플랫폼에서 기본값인 2에서 최대 5까지 L2FM의 로깅 수준을 높여야 합니다.

    N9K# sho logging level l2fm
Facility        Default Severity        Current Session Severity
--------        ----------------        ------------------------
l2fm                    2                       2

0(emergencies)          1(alerts)       2(critical)
3(errors)               4(warnings)     5(notifications)
6(information)          7(debugging)

N9K# conf t
Enter configuration commands, one per line. End with CNTL/Z.
N9K(config)# logging level l2fm 5
N9K(config)# end
N9K# sho logging level l2fm
Facility        Default Severity        Current Session Severity
--------        ----------------        ------------------------
l2fm                    2                       5

0(emergencies)          1(alerts)       2(critical)
3(errors)               4(warnings)     5(notifications)
6(information)          7(debugging)

Any mac moves at this point will be seen in the syslogs:

2018 Nov 14 16:04:23.881 N9K %L2FM-4-L2FM_MAC_MOVE2: Mac 0000.117d.e02e in vlan 741 has moved between Po6 to Eth1/3
2018 Nov 14 16:04:23.883 N9K %L2FM-4-L2FM_MAC_MOVE2: Mac 0000.117d.e02e in vlan 741 has moved between Po6 to Eth1/3

    이러한 경우 MAC 주소가 한 포트에서 다른 포트로 이동하는 횟수를 탐지하고 제한할 수 있습니다.
    Cisco NX-OS Release 6.0(2)U3(1)까지 두 포트 간에 루프가 탐지되면 MAC 학습이 180초 동안 비활성화되었습니다.


    그러나 7.0(3)I7(3)부터 "mac address-table loop-detect port-down" 명령을 사용하여 루프가 탐지될 경우 더 낮은 인터페이스 인덱스로 포트를 종료하도록 스위치를 구성할 수 있습니다. 

    N9K# conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    N9K(config)# mac address-table loop-detect port-down
    N9K(config)# exit
    N9K#

    이제 위 명령이 활성화된 후 추가 루프 탐지가 낮은 인터페이스 인덱스를 가진 인터페이스를 다운합니다.

    2018 Nov 13 19:33:54.773 N9K %ETHPORT-5-IF_DOWN_NONE: Interface port-channel6 is down (None)
    2018 Nov 13 19:33:59.046 N9K %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel6: Ethernet2/1 is down
    2018 Nov 13 19:33:59.049 N9K %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel6: Ethernet2/2 is down
    2018 Nov 13 19:33:59.166 N9K %ETH_PORT_CHANNEL-5-FOP_CHANGED: port-channel6: first operational port changed from Ethernet2/1 to none
    2018 Nov 13 19:33:59.235 N9K %ETHPORT-5-IF_DOWN_ERROR_DISABLED: Interface port-channel6 is down (Error disabled. Reason:error)
    2018 Nov 13 19:33:59.244 N9K %ETHPORT-5-IF_DOWN_CFG_CHANGE: Interface Ethernet2/2 is down(Config change)
    2018 Nov 13 19:33:59.252 N9K %ETHPORT-5-IF_DOWN_CFG_CHANGE: Interface Ethernet2/1 is down(Config change)
    2018 Nov 13 19:34:05.269 N9K %ETHPORT-5-IF_DOWN_CHANNEL_ERR_DISABLED: Interface Ethernet2/2 is down (Channel error disabled)
    2018 Nov 13 19:34:05.303 N9K last message repeated 1 time
    2018 Nov 13 19:34:05.303 N9K %ETHPORT-5-IF_DOWN_CHANNEL_ERR_DISABLED: Interface Ethernet2/1 is down (Channel error disabled)

     다음을 확인합니다.

     다음 명령을 사용하여 현재 구성된 작업을 확인합니다.

    N9K# show mac address-table loop-detect 
    Port Down Action Mac Loop Detect : disabled

    인터페이스의 인덱스를 확인하여 기능에 따라 올바른 인터페이스가 비활성화되었는지 확인할 수 있습니다.

    N9K# show system internal l2fm l2dbg macdb address 0000.117d.e02e vlan 741
Legend
------
Db:  0-MACDB, 1-GWMACDB, 2-SMACDB, 3-RMDB,    4-SECMACDB  5-STAGEDB
Src: 0-UNKNOWN, 1-L2FM, 2-PEER, 3-LC, 4-HSRP
     5-GLBP, 6-VRRP, 7-STP, 8-DOTX, 9-PSEC 10-CLI 11-PVLAN
     12-ETHPM, 13-ALW_LRN, 14-Non_PI_MOD, 15-MCT_DOWN, 16 - SDB
     17-OTV, 18-Deounce Timer, 19-AM, 20-PCM_DOWN, 21 - MCT_UP
     22-VxLAN, 23-L2RIB 24-CTRL, 25-UFDM
Slot:0 based for LCS 31-MCEC 20-OTV/ORIB 

 VLAN: 741 MAC: 0000.117d.e02e
    Time                     If/swid    Db Op     Src Slot FE
    Wed Nov 14 16:04:28 2018 0x16000005 0  UPDATE 3   0    0   
    Wed Nov 14 16:04:28 2018 0x16000005 0  REFRESH_DETECT 3   0    15  
    Wed Nov 14 16:04:28 2018 0x1a000400 0  UPDATE 3   0    0   
    Wed Nov 14 16:04:28 2018 0x1a000400 0  REFRESH_DETECT 3   0    15  
    Wed Nov 14 16:04:28 2018 0x16000005 0  UPDATE 3   0    0   

N9K# show int snmp-ifindex
--------------------------------------------------------------------------------
Port             IFMIB Ifindex (hex)
--------------------------------------------------------------------------------
mgmt0           83886080   (0x5000000 )
Eth1/1          436207616  (0x1a000000)
Eth1/2          436208128  (0x1a000200)
Eth1/3          436208640  (0x1a000400)
<snip>
Po6             369098757  (0x16000005)          

    기타 플랫폼

    이 명령을 사용하여 다른 Nexus 플랫폼에서 mac move 알림을 활성화할 수 있습니다.

    N3K:
        mac address table notification mac-move
        logging level fwm 6
        logging monitor 6
    N5K/N6K:  
        mac address table notification mac-move
        logging level fwm 6
        logging monitor 6
    N7K/N9K:      
        logging level l2fm 5
    IOS:
        mac address table notification mac-move

    Note: To revert/remove these commands, simply use the `no` version of each command.

    다음 명령은 버전 6.0(2)N2(1) 이상을 실행하는 Nexus5K/6K에서도 포트를 종료하기 위해 사용할 수 있습니다.

    N5K(config)# mac address-table loop-detect ?
   port-down  Take port-down action for mac loop detection

N5K(config)# mac address-table loop-detect port-down

Further, the following command is available on the platform to err-disable the edge-port on the MAC move loop detection,
N5K(config)# mac address-table loop-detect port-down edge-port

    Nexus 3000에서 NX-OS 릴리스 6.0(2)A8(1)을 시작하면 이러한 루프가 탐지될 때 낮은 인터페이스 인덱스로 포트를 다운하는 작업을 구성할 수 있습니다.

    N3K(config)# mac address-table loop-detect ?
    port-down  Take port-down action for mac loop detection

N3K(config)# mac address-table loop-detect port-down

The following command is available on this platform as well, to err-disable the edge-port on the MAC move loop detection,
N5K(config)# mac address-table loop-detect port-down edge-port

     유용한 링크

    Nexus:L2FM-4-L2FM_MAC_MOVE syslog 설명

    Nexus 5000 FAQ:Nexus 5000 스위치에서 로그에 "FWM-2-STM_LOOP_DETECT" 메시지를 표시할 경우 어떻게 합니까?

    Revision History

    Revision Publish Date Comments
    1.0
    16-Nov-2018
    Initial Release
    TAC Authored

    Cisco 엔지니어가 작성

    • Barun Singhania
      Cisco TAC Engineer

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품

    시스코 소개
    문의하기
    시스코와 협력하기