スイッチポート間のMACフラッピングのトラブルシューティング方法。 (シスコ)
私は、物理ループを含むかなり小さなレイヤ2ネットワークセグメントに取り組んでいます。 (以下のトポロジーの図を含めました)。コアスイッチはスタックされた3850です。他のスイッチはSG300シリーズスモールビジネススイッチです。
すべてのスイッチ間のリンクは、VLAN 1,503,508,590を許可するトランクです
スパニングツリーは期待どおりに機能しているようで、SW4に接続するSW3のインターフェイスはブロッキングステートになります。
私の問題は、コアスイッチがSW1とSW2へのリンク間のMACフラップイベントを定期的にログに記録することです。
%SW_MATM-4-MACFLAP_NOTIF: Host 00eb.d5f2.0b9a in vlan 1 is flapping between port Po1 and port Po2
問題のあるMACアドレスはCisco MAC(ポートグループに割り当てられている可能性がありますか?)のようですが、所属するスイッチを物理的に見つけることができません。ループを削除すると、コアはPo2(SW2へのリンク)を介してMACが利用可能であると言いますが、SW2はPo1(コアへのアップリンク)を介してMACが利用できると言います。
私の質問は:
このMACアドレスが実際にどのスイッチに属しているかを確認するにはどうすればよいですか?
このポート間の定期的なフラップの原因は何ですか?
これは、すべてのスイッチ間リンクの現在の構成と、各スイッチの完全なMACアドレステーブルです。
コアスイッチインターフェイス構成:
interface GigabitEthernet1/1/1
description Po1 Member1
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 1 mode active
end
!
interface GigabitEthernet1/1/2
description Po2 Member1
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 2 mode active
end
!
interface GigabitEthernet2/1/1
description Po1 Member2
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 1 mode active
end
!
interface GigabitEthernet2/1/2
description Po2 Member2
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 2 mode active
end
!
interface Port-channel1
description SW1 Uplink
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
end
!
interface Port-channel2
description SW2 Uplink
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
end
SW1インターフェイス構成:
interface gigabitethernet51
channel-group 1 mode auto
!
interface gigabitethernet52
channel-group 1 mode auto
!
interface Port-channel1
description "Core Uplink"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "Uplink to SW3"
switchport trunk allowed vlan add 503,508,590
!
SW2インターフェース構成:
interface gigabitethernet51
channel-group 1 mode auto
!
interface gigabitethernet52
channel-group 1 mode auto
!
interface Port-channel1
description "Core Uplink"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "Uplink to SW4"
switchport trunk allowed vlan add 503,508,590
!
SW3インターフェース構成:
interface gigabitethernet49
description "UPLNK to SW4"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "UPLINK TO SW1"
switchport trunk allowed vlan add 503,508,590
!
SW4インターフェイス構成:
interface gigabitethernet49
description "UPLNK to SW3"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "UPLINK TO SW2"
switchport trunk allowed vlan add 503,508,590
!
00eb.d5f2.0b9aのコアスイッチMACテーブル:
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 00eb.d5f2.0b9a DYNAMIC Po1
00:eb:d5:f2:0b:9aのSW1 MACテーブル:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
1 00:eb:d5:f2:0b:9a gi50 dynamic
00:eb:d5:f2:0b:9aのSW2 MACテーブル:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
1 00:eb:d5:f2:0b:9a Po1 dynamic
503 00:eb:d5:f2:0b:9a Po1 dynamic
508 00:eb:d5:f2:0b:9a Po1 dynamic
590 00:eb:d5:f2:0b:9a Po1 dynamic
00:eb:d5:f2:0b:9aのSW3 MACテーブル:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
00:eb:d5:f2:0b:9aのSW4 MACテーブル:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
1 00:eb:d5:f2:0b:9a gi50 dynamic
503 00:eb:d5:f2:0b:9a gi50 dynamic
508 00:eb:d5:f2:0b:9a gi50 dynamic
590 00:eb:d5:f2:0b:9a gi50 dynamic
「コアスイッチ」のcdp neiを表示します。
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW2
Gig 2/1/2 146 S I SG300-52 gi52
SW2
Gig 1/1/2 146 S I SG300-52 gi51
SW1
Gig 2/1/1 123 S I SG300-52 gi52
SW1
Gig 1/1/1 123 S I SG300-52 gi51
コメントでRon Maupinの多大な支援を受けて、私は彼の最初の提案の1つに従ってこれを解決することができました。 DTPを完全に無効にします。
SG300スイッチはDTPをサポートしておらず、すべてのトランクはSwitchport mode trunkデフォルト。行を追加した後switchport nonegotiateコアからSW1およびSW2までのポートグループに接続すると、フラッピングが発生しなくなりました。
私はDTPを再度有効にすることでこれをテストしました(switchport nonegotiate)コマンド、そしてフラッピングが返されました。
コアスイッチのDTPが原因である理由を完全には理解していません。おそらく、DTPフレームはドロップされるのではなく、アクセススイッチによって転送されていましたか?誰かがこの修正が機能した理由を明らかにすることができれば、それは非常に高く評価されます。