我正在处理一个包含物理环路的相当小的 2 层网络段。(我在下面附上了一张拓扑图)。核心交换机是堆叠的 3850。其他交换机是 SG300 系列小型企业交换机。
所有交换机之间的链路都是中继链路,允许 VLAN 1,503,508,590
生成树似乎按预期运行,并且 SW3 上连接到 SW4 的接口处于阻塞状态。
我遇到的问题是核心交换机会定期记录 SW1 和 SW2 链路之间的 MAC Flap 事件。
%SW_MATM-4-MACFLAP_NOTIF: Host 00eb.d5f2.0b9a in vlan 1 is flapping between port Po1 and port Po2
有问题的 MAC 地址似乎是 Cisco MAC(可能是分配给端口组的 MAC?),但我无法实际找到它所属的交换机。当我移除环路时,核心说 MAC 可通过 Po2(到 SW2 的链接)获得,但 SW2 说 MAC 可通过 Po1(到核心的上行链路)获得。
我的问题是:
我如何确定这个 MAC 地址实际上属于哪个交换机?
什么原因可能导致端口之间出现这种周期性的抖动?
这是所有交换机到交换机链接的当前配置以及每个交换机的完整 MAC 地址表。
核心交换机接口配置:
interface GigabitEthernet1/1/1
description Po1 Member1
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 1 mode active
end
!
interface GigabitEthernet1/1/2
description Po2 Member1
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 2 mode active
end
!
interface GigabitEthernet2/1/1
description Po1 Member2
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 1 mode active
end
!
interface GigabitEthernet2/1/2
description Po2 Member2
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 2 mode active
end
!
interface Port-channel1
description SW1 Uplink
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
end
!
interface Port-channel2
description SW2 Uplink
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
end
SW1接口配置:
interface gigabitethernet51
channel-group 1 mode auto
!
interface gigabitethernet52
channel-group 1 mode auto
!
interface Port-channel1
description "Core Uplink"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "Uplink to SW3"
switchport trunk allowed vlan add 503,508,590
!
SW2接口配置:
interface gigabitethernet51
channel-group 1 mode auto
!
interface gigabitethernet52
channel-group 1 mode auto
!
interface Port-channel1
description "Core Uplink"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "Uplink to SW4"
switchport trunk allowed vlan add 503,508,590
!
SW3接口配置:
interface gigabitethernet49
description "UPLNK to SW4"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "UPLINK TO SW1"
switchport trunk allowed vlan add 503,508,590
!
SW4接口配置:
interface gigabitethernet49
description "UPLNK to SW3"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "UPLINK TO SW2"
switchport trunk allowed vlan add 503,508,590
!
核心交换机 MAC 表00eb.d5f2.0b9a:
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 00eb.d5f2.0b9a DYNAMIC Po1
SW1 MAC 表为00:eb:d5:f2:0b:9a:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
1 00:eb:d5:f2:0b:9a gi50 dynamic
SW2 MAC 表00:eb:d5:f2:0b:9a:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
1 00:eb:d5:f2:0b:9a Po1 dynamic
503 00:eb:d5:f2:0b:9a Po1 dynamic
508 00:eb:d5:f2:0b:9a Po1 dynamic
590 00:eb:d5:f2:0b:9a Po1 dynamic
SW3 MAC 表为00:eb:d5:f2:0b:9a:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
SW4 MAC 表为00:eb:d5:f2:0b:9a:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
1 00:eb:d5:f2:0b:9a gi50 dynamic
503 00:eb:d5:f2:0b:9a gi50 dynamic
508 00:eb:d5:f2:0b:9a gi50 dynamic
590 00:eb:d5:f2:0b:9a gi50 dynamic
显示“核心交换机”的 cdp nei:
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW2
Gig 2/1/2 146 S I SG300-52 gi52
SW2
Gig 1/1/2 146 S I SG300-52 gi51
SW1
Gig 2/1/1 123 S I SG300-52 gi52
SW1
Gig 1/1/1 123 S I SG300-52 gi51
答案1
在 Ron Maupin 的评论中给予大力帮助后,我能够按照他的最初建议之一解决这个问题;完全禁用 DTP。
SG300 交换机不支持 DTP,所有中继都默认运行Switchport mode trunk。将线路添加switchport nonegotiate到从核心到 SW1 和 SW2 的端口组后,抖动停止发生。
我通过再次启用 DTP(通过删除switchport nonegotiate)命令对此进行了测试,然后抖动再次出现。
我不完全理解为什么核心交换机上的 DTP 会导致这种情况。也许 DTP 帧是由接入交换机转发的,而不是被丢弃的?如果有人能解释为什么这个修复有效,我将不胜感激。