Как устранить переключение MAC-адресов между портами коммутатора. (Cisco)
Я работаю над довольно небольшим сегментом сети уровня 2, который содержит физический цикл. (Я включил изображение топологии ниже). Основные коммутаторы собраны в стек по 3850. Остальные коммутаторы - это коммутаторы для малого бизнеса серии SG300.
Каналы между всеми коммутаторами представляют собой магистрали, которые позволяют использовать виртуальные локальные сети 1,503,508,590
Кажется, что связующее дерево работает должным образом, а интерфейс SW3, который подключается к SW4, переводится в состояние блокировки.
У меня проблема в том, что основной коммутатор периодически регистрирует событие MAC Flap между ссылками на SW1 и SW2.
%SW_MATM-4-MACFLAP_NOTIF: Host 00eb.d5f2.0b9a in vlan 1 is flapping between port Po1 and port Po2
Оскорбительный MAC-адрес кажется MAC-адресом Cisco (возможно, назначен группе портов?), Однако я не могу физически найти коммутатор, которому он принадлежит. Когда я удаляю петлю, ядро сообщает, что MAC доступен через Po2 (ссылка на SW2), однако SW2 говорит, что MAC доступен через Po1 (восходящий канал к ядру).
Мои вопросы:
Как я могу определить, какому коммутатору действительно принадлежит этот MAC-адрес?
Что может быть причиной этого периодического люфта между портами?
Вот текущая конфигурация для всех ссылок между коммутаторами, а также полная таблица MAC-адресов для каждого коммутатора.
Конфигурации интерфейса Core Switch:
interface GigabitEthernet1/1/1
description Po1 Member1
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 1 mode active
end
!
interface GigabitEthernet1/1/2
description Po2 Member1
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 2 mode active
end
!
interface GigabitEthernet2/1/1
description Po1 Member2
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 1 mode active
end
!
interface GigabitEthernet2/1/2
description Po2 Member2
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
channel-group 2 mode active
end
!
interface Port-channel1
description SW1 Uplink
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
end
!
interface Port-channel2
description SW2 Uplink
switchport trunk allowed vlan 1,503,508,590
switchport mode trunk
switchport nonegotiate
end
Конфигурации интерфейса SW1:
interface gigabitethernet51
channel-group 1 mode auto
!
interface gigabitethernet52
channel-group 1 mode auto
!
interface Port-channel1
description "Core Uplink"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "Uplink to SW3"
switchport trunk allowed vlan add 503,508,590
!
Конфигурации интерфейса SW2:
interface gigabitethernet51
channel-group 1 mode auto
!
interface gigabitethernet52
channel-group 1 mode auto
!
interface Port-channel1
description "Core Uplink"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "Uplink to SW4"
switchport trunk allowed vlan add 503,508,590
!
Конфигурации интерфейса SW3:
interface gigabitethernet49
description "UPLNK to SW4"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "UPLINK TO SW1"
switchport trunk allowed vlan add 503,508,590
!
Конфигурации интерфейса SW4:
interface gigabitethernet49
description "UPLNK to SW3"
switchport trunk allowed vlan add 503,508,590
!
interface gigabitethernet50
description "UPLINK TO SW2"
switchport trunk allowed vlan add 503,508,590
!
Таблица MAC-адресов основного коммутатора для 00eb.d5f2.0b9a:
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 00eb.d5f2.0b9a DYNAMIC Po1
Таблица MAC SW1 для 00:eb:d5:f2:0b:9a:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
1 00:eb:d5:f2:0b:9a gi50 dynamic
Таблица MAC SW2 для 00:eb:d5:f2:0b:9a:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
1 00:eb:d5:f2:0b:9a Po1 dynamic
503 00:eb:d5:f2:0b:9a Po1 dynamic
508 00:eb:d5:f2:0b:9a Po1 dynamic
590 00:eb:d5:f2:0b:9a Po1 dynamic
Таблица MAC SW3 для 00:eb:d5:f2:0b:9a:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
Таблица MAC SW4 для 00:eb:d5:f2:0b:9a:
Vlan Mac Address Port Type
------------ --------------------- ---------- ----------
1 00:eb:d5:f2:0b:9a gi50 dynamic
503 00:eb:d5:f2:0b:9a gi50 dynamic
508 00:eb:d5:f2:0b:9a gi50 dynamic
590 00:eb:d5:f2:0b:9a gi50 dynamic
покажите cdp nei для 'переключателя ядра':
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW2
Gig 2/1/2 146 S I SG300-52 gi52
SW2
Gig 1/1/2 146 S I SG300-52 gi51
SW1
Gig 2/1/1 123 S I SG300-52 gi52
SW1
Gig 1/1/1 123 S I SG300-52 gi51
С большой помощью Рона Мопина в комментариях я смог решить эту проблему, следуя одному из его первоначальных предложений; Полное отключение DTP.
Коммутаторы SG300 не поддерживают DTP, и все соединительные линии работают с Switchport mode trunk по умолчанию. После добавления строки switchport nonegotiate к группам портов от ядра до SW1 и SW2, то переключение перестанет происходить.
Я проверил это, снова включив DTP (удалив switchport nonegotiate), и хлопанье вернулось.
Я не совсем понимаю, почему DTP на основных коммутаторах вызывал это. Возможно, кадры DTP пересылаются коммутаторами доступа, а не отбрасываются? Если кто-то может пролить свет на то, почему это исправление сработало, это будет очень полезно.