我有 2 组 Catalyst 4506-E 交换机(Core01 和 Core02),它们之间配置了 4 链路端口通道 (Po1)。我有 2 个路由器,一个 3845 和一个 7206VXR,分别连接到 Core01 和 Core02 的 Gi4/45 和 Gi2/11 端口两个都开关。快速图表:
在尝试追踪另一个问题时,我注意到 Core01 和 Core02 的 show logs 输出如下:
Oct 19 15:16:24.807: %C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80
in vlan 999 is moving from port Gi4/45 to port Po1 Oct 19
15:16:24.807: %C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan
999 is moving from port Po1 to port Gi4/45 Oct 19 15:16:34.188:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Gi2/11 to port Po1 Oct 19 15:16:34.236:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Po1 to port Gi2/11 Oct 19 15:16:35.080:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Gi4/45 to port Po1 Oct 19 15:16:35.128:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Po1 to port Gi4/45 Oct 19 15:16:44.189:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Gi2/11 to port Po1 Oct 19 15:16:44.189:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Po1 to port Gi2/11 Oct 19 15:16:45.081:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Gi4/45 to port Po1 Oct 19 15:16:45.125:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Po1 to port Gi4/45
一遍又一遍。这两个 MAC 地址 00:25:84:EA:60:80 和 00:22:0D:92:B0:1B 分别对应于 3845 和 7206VXR 上的 BVI1。
sh vlan id 999 的输出:
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------- 999 Core active Gi1/3, Gi1/4, Gi2/11, Gi2/25, Gi2/31, Gi3/18, Gi3/20,
Gi3/22, Gi3/24, Gi3/26, Gi3/28
Gi3/32, Gi4/4, Gi4/7, Gi4/11, Gi4/15, Gi4/27, Gi4/45, Gi5/2, Gi5/3, Gi5/4, Gi5/5
Gi5/10, Gi5/25, Gi5/26, Gi5/27, Gi5/28, Gi5/34, Gi5/36, Po1
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode
Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 999 enet 100999 1500 - - - - - 0 0
Remote SPAN VLAN
---------------- Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
因此,端口通道 Po1 位于 vlan 999 中,Gi2/11 和 Gi4/45 也是如此,我假设这是一个问题,并导致了这些消息。我的问题是这样的;我继承了这个设置,我没有构建它,但我也没有更改它。我构建了一个处理配置差异的 Debian Rancid 服务器,所以如果这是新的东西,我会收到一封关于它的电子邮件。我承认我没有回头查看过去一年收到的每个配置差异,但我回溯得足够远,知道这不是一个新的变化,我可以假设它已经这样做了一段时间了。但是,我看到了那条消息,我想是循环。
将 Po1 和连接到路由器的接口放在同一个 VLAN 中是否不正确?另外,这些端口是接入端口,我不应该将它们中继吗?任何想法都将不胜感激。
谢谢,
答案1
是的,存在问题,您距离形成循环只有一步之遥,但这并不是因为将 Po1 和连接到同一 VLAN 中的路由器的接口保持在同一 VLAN 中。当您堆叠两台交换机时,即使它们是 VSS(虚拟交换系统)的一部分,它们也可以作为一个整体工作。两台交换机的大脑合二为一,所有交换决策都由一台交换机(两台交换机中的主动交换机)做出。
现在,当您将两根电缆从路由器连接到交换机并位于同一 VLAN 中时会发生什么?是的,没错,它将从两个端口获取相同的 MAC。
将 Po1 与连接路由器的接口放在同一个 vlan 中是否不正确?
绝对不是。你让它更安全,这很好。:)
此外,这些端口是接入端口,我不应该对它们进行中继吗?
不,你应该将连接到路由器的两个端口分别变成端口通道。正如我所说,堆叠后它们会像一个端口一样运行,因此你应该将 Gi2/11 端口通道化为(假设)Po2,将 Gi4/45 端口通道化为 Po3。将两个端口通道保留在 Vlan 999 中,同时将路由器上的端口以太通道化(但我认为这已经完成了,因为你从两个接口获取 MAC),我相信日志会消失。
希望这可以帮助!