Comment dépanner un flambeau MAC entre les ports de commutateur. (Cisco)

Je travaille sur un segment de réseau Layer 2 plutôt petit qui contient une boucle physique. (J'ai inclus une image de la topologie ci-dessous). Les commutateurs de base sont empilés 3850s. Les autres commutateurs sont des commutateurs de petites entresockets de la série SG300.

entrez la description de l'image ici

Les liens entre tous les commutateurs sont des troncs qui permettent aux vlans 1,503,508,590

Spanning-tree semble fonctionner comme prévu et l'interface sur SW3 qui se connecte à SW4 est mise en état de blocage.

Le problème que j'ai, c'est que le commutateur principal enregistre périodiquement un événement Flap MAC entre les liens vers SW1 et SW2.

%SW_MATM-4-MACFLAP_NOTIF: Host 00eb.d5f2.0b9a in vlan 1 is flapping between port Po1 and port Po2

L'adresse MAC offensante semble être un MAC Cisco (possible associé à un groupe de ports?) Mais je ne peux pas localiser physiquement le commutateur auquel il appartient. Lorsque je supprime la boucle, The Core affirme que le MAC est disponible via Po2 (Le lien vers SW2), mais SW2 dit que le MAC est disponible via Po1 (The uplink to the Core).

Mes questions sont les suivantes:

  • Comment puis-je déterminer quel changement cette adresse MAC appartient réellement?

  • Que pourrait-il causer ce volet périodique entre les ports?

Voici la configuration actuelle pour tous les liens de commutateur à commutateur ainsi qu'une table d'adresses MAC complète pour chaque commutateur.

Configurations de l'interface Core Switch:

  interface GigabitEthernet1/1/1 description Po1 Member1 switchport trunk allowed vlan 1,503,508,590 switchport mode trunk switchport nonegotiate channel-group 1 mode active end ! interface GigabitEthernet1/1/2 description Po2 Member1 switchport trunk allowed vlan 1,503,508,590 switchport mode trunk switchport nonegotiate channel-group 2 mode active end ! interface GigabitEthernet2/1/1 description Po1 Member2 switchport trunk allowed vlan 1,503,508,590 switchport mode trunk switchport nonegotiate channel-group 1 mode active end ! interface GigabitEthernet2/1/2 description Po2 Member2 switchport trunk allowed vlan 1,503,508,590 switchport mode trunk switchport nonegotiate channel-group 2 mode active end ! interface Port-channel1 description SW1 Uplink switchport trunk allowed vlan 1,503,508,590 switchport mode trunk switchport nonegotiate end ! interface Port-channel2 description SW2 Uplink switchport trunk allowed vlan 1,503,508,590 switchport mode trunk switchport nonegotiate end 

Configurations de l'interface SW1:

  interface gigabitethernet51 channel-group 1 mode auto ! interface gigabitethernet52 channel-group 1 mode auto ! interface Port-channel1 description "Core Uplink" switchport trunk allowed vlan add 503,508,590 ! interface gigabitethernet50 description "Uplink to SW3" switchport trunk allowed vlan add 503,508,590 ! 

Configurations d'interface SW2:

  interface gigabitethernet51 channel-group 1 mode auto ! interface gigabitethernet52 channel-group 1 mode auto ! interface Port-channel1 description "Core Uplink" switchport trunk allowed vlan add 503,508,590 ! interface gigabitethernet50 description "Uplink to SW4" switchport trunk allowed vlan add 503,508,590 ! 

Configurations d'interface SW3:

  interface gigabitethernet49 description "UPLNK to SW4" switchport trunk allowed vlan add 503,508,590 ! interface gigabitethernet50 description "UPLINK TO SW1" switchport trunk allowed vlan add 503,508,590 ! 

Configurations d'interface SW4:

  interface gigabitethernet49 description "UPLNK to SW3" switchport trunk allowed vlan add 503,508,590 ! interface gigabitethernet50 description "UPLINK TO SW2" switchport trunk allowed vlan add 503,508,590 ! 

Core Table Switch Switch pour 00eb.d5f2.0b9a :

 Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 00eb.d5f2.0b9a DYNAMIC Po1 

SW1 MAC Table pour 00:eb:d5:f2:0b:9a :

  Vlan Mac Address Port Type ------------ --------------------- ---------- ---------- 1 00:eb:d5:f2:0b:9a gi50 dynamic 

SW2 MAC Table pour 00:eb:d5:f2:0b:9a :

  Vlan Mac Address Port Type ------------ --------------------- ---------- ---------- 1 00:eb:d5:f2:0b:9a Po1 dynamic 503 00:eb:d5:f2:0b:9a Po1 dynamic 508 00:eb:d5:f2:0b:9a Po1 dynamic 590 00:eb:d5:f2:0b:9a Po1 dynamic 

SW3 MAC Table pour 00:eb:d5:f2:0b:9a :

  Vlan Mac Address Port Type ------------ --------------------- ---------- ---------- 

SW4 MAC Table pour 00:eb:d5:f2:0b:9a :

  Vlan Mac Address Port Type ------------ --------------------- ---------- ---------- 1 00:eb:d5:f2:0b:9a gi50 dynamic 503 00:eb:d5:f2:0b:9a gi50 dynamic 508 00:eb:d5:f2:0b:9a gi50 dynamic 590 00:eb:d5:f2:0b:9a gi50 dynamic 

show cdp nei pour 'core switch':

 Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Gig 2/1/2 146 SI SG300-52 gi52 SW2 Gig 1/1/2 146 SI SG300-52 gi51 SW1 Gig 2/1/1 123 SI SG300-52 gi52 SW1 Gig 1/1/1 123 SI SG300-52 gi51 

One Solution collect form web for “Comment dépanner un flambeau MAC entre les ports de commutateur. (Cisco)”

Avec beaucoup d'aide de Ron Maupin dans les commentaires, j'ai pu résoudre ce problème en suivant une de ses suggestions initiales; Désactivation complète du DTP.

Les commutateurs SG300 ne prennent pas en charge DTP et tous les troncs sont exécutés avec le Switchport mode trunk par défaut. Après avoir ajouté le switchport nonegotiate ligne, il switchport nonegotiate pas de switchport nonegotiate sur les groupes de ports de Core vers SW1 et SW2, puis le battement s'est arrêté.

J'ai testé ceci en activant la command DTP à nouveau (en supprimant la command switchport nonegotiate ) et le flapping est returnné.

Je ne comprends pas très bien pourquoi DTP sur les commutateurs de base causait cela. Peut-être que les bascules d'access ont été transmises par les commutateurs d'access plutôt que d'être abandonnées? Si quelqu'un peut éclairer la raison pour laquelle cette solution a fonctionné, cela serait très apprécié.

  • Problèmes de connectivité intermittents pour les servers sur le VLAN 1 avec tree d'extension
  • HP à Cisco couvrant les flapping de racine de l'arbre
  • Layer 2 Loop Avoidance: trois commutateurs en série
  • Configuration Spanning-tree avec commutateurs incompatibles
  • Éviter la boucle de commutation
  • Pare-feu qui prend en charge HighAvailability et Spanning Tree
  • HP à Cisco franchissant les flèches de racine de l'tree
  • Si vous activez l'arborescence, comment savez-vous qu'il y a un problème avec votre réseau?
  • Définir spanning tree "Priorités" dans les commutateurs Cisco
  • Linux Spanning Tree entre Bond et une interface
  • Boucles et utilisateurs de prévention HP ProCurve Brancher des commutateurs / points d'accès non autorisés
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.