-
*Mar 1 01:09:29.289: %SW_MATM-4-MACFLAP_NOTIF: Host 0016.17dc.509d in vlan 225 is flapping between port Fa0/24 and port Fa0/23
*Mar 1 01:09:44.363: %SW_MATM-4-MACFLAP_NOTIF: Host 0016.17dc.509d in vlan 11 is flapping between port Fa0/23 and port Fa0/24
примечательно, что это мак-адрес клиента, подключенного через радио на сектор, воткнутый в порт fa0/23, но! сектор БС должен отправлять этого клиента в VLAN 224.
помогает ребут каталиста. лупгвард включен — ничего не блочит.
вот, как выглядит в норме САМ-таблица:
#sh mac ad | i 0016.17dc.509d
224 0016.17dc.509d DYNAMIC Fa0/23
что за глюк? с fa0/24 этот МАК-адрес никак не мог прийти!
-
Два очевидных варианта — либо из порта 0/24 таки приходит этот мак, либо глюк иоса/железа каталиста.
По первому варианту — спанить трафик в 24м порту, фильтровать по маку, писать логи. Наиболее часто встречающиеся причины — глюк удаленного оборудования (зеркалирование фреймов в другие виланы), мисконфигурейшн его же, в зависимости от топологии — может еще UDL давать подобный эффект.
По второму — играть в иос-рулетку, тут уже ничего не сделаешь.
Хотя вообще-то если именно отваливаются все клиенты — то это скорее иос или железо. sh ver покажи? И если в момент глюка каталист доступен (консолью) — что в этот момент с CAM-table? Зачищается полностью?/1 · Reply -
@pLuto, sh ver
Cisco IOS Software, C2960 Software (C2960-LANLITE-M), Version 12.2(37)EY, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Thu 28-Jun-07 18:07 by antonino
Image text-base: 0x00003000, data-base: 0x00D00000
ROM: Bootstrap program is C2960 boot loader
BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(44r)SE1, RELEASE SOFTWARE (fc2)
budennovsk.rcom.sa1 uptime is 2 hours, 45 minutes
System returned to ROM by power-on
System image file is "flash:c2960-lanlite-mz.122-37.EY/c2960-lanlite-mz.122-37.EY.bin"
cisco WS-C2960-24-S (PowerPC405) processor (revision C0) with 61440K/4088K bytes of memory.
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 24 WS-C2960-24-S 12.2(37)EY C2960-LANLITE-M
в порты fa0/22-24 воткнуты секторы базовой станции, работающие на разных частотах. клиент, чей MAC-адрес прыгает между портами жестко привязан к сектору, который воткнут в fa0/23. даже если предположить, что клиент начинает прыгать по частотам, то в определенный vlan может запихнуть клиента только сектор. сами секторы между собой не общаются.
работало всё примерно год.
когда всё отваливается, CAM-таблица визуально выглядит нормально, кроме того, что этот MAC-адрес в 2х вланах. Кроме того, свитч доступен не только консольно, но и по сети через воткнутый танк в fa0/1.
под замену каталист? -
@winner, При нормально выглядящей CAM трафик блокируется только для этого mac? Или для всех?
Каталист под замену — не факт, надо смотреть. Я бы все-таки попробовал залить 12.2(52) для начала.
То, что клиент не прыгает между БС, совершенно не говорит о том, что из других портов не может прийти пакет с его s-mac :) Именно поэтому для точной диагностики надо сниффить происходящее, причем в идеале — даже не на этом коммутаторе, а на пассивном транзите, чтобы глюк коммутатора исключить.
Но если глюк вылезает нечасто — то понятно, что сниффинг может занять много времени, если быстрее и проще поменять коммутатор — то можно поменять коммутатор.