我们正在运行一个Aerohove无线网络(无控制器)。有时,我会在VLAN内将mac-flaps与SSID绑定在一起。我知道这是来自漫游客户端。问题是我工作的公司具有端到端VLAN(没有钱将L3设备放在访问层上),我相信这些mac-flaps会导致mac-table在该VLAN的整个L2域中被刷新...反过来又导致更多的广播,依此类推。

我知道在访问层终止L2域是最好的解决方案,但短期内没有钱...关于如何处理此问题的任何想法?

评论

除了日志中的抖动警告之外,您还从中看到什么问题?
您可以查看隧道是否确实引起了问题。尽管Aerohive没有控制器,但我认为它们支持GRE隧道传输回指定的AP,然后该AP可以将流量丢弃到本地交换机上。是否会引起操作问题?
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。

#1 楼

如果您的AP只是将客户端从无线网络桥接到有线网络,那么您将不时看到这种情况。当客户端重新关联到ESSID中的其他AP /单元时,客户端将出现在不同的端口。

我假设您在此处基于术语“ MACFLAP”谈论Cisco IOS,发生这种情况时,它们就会出现在他们的日志消息中。 />这意味着交换机必须从与硬件转发表中缓存的端口不同的端口“重新学习”以太网MAC地址。每个事件占用的CPU时间很少,并且连续发生超过两次会导致MACFLAP消息随着消耗越来越多的CPU时间而被记录。

但是,这应该不会导致整个表被刷新或清除。只是震荡源MAC地址的条目会受到影响。

现在,在您的情况下,如果这是一条不经常出现的消息,并且只是无线客户端在各个地方之间移动,我就不必担心
要防止这种情况,需要一些集中式无线客户端终止。这样,帧会在一致的位置弹出到有线VLAN上。调查。 :p

评论

我觉得这不是正常的重新学习。如果我将工作站从一个插入另一个ehternet端口,我将无法获得macflap。我相信它会在端口之间来回改变几次时发生。

–user209
13年5月8日在10:47

#2 楼

拍动事件不需要端口之间的入口流量交替变化-从交换机上端口A的MAC地址的入口到交换机上的端口B的简单更改足够快,将导致记录拍动事件。例如,将虚拟机从一台主机实时迁移到另一台主机通常会导致MAC震荡通知。比您看到的更频繁。您对生成树重新收敛和清除MAC表的担心是没有根据的;这不是生成树的拓扑更改,并且表只是针对发生波动的MAC地址进行更新-同一交换机,同一VLAN或同一端口上的其他条目不受影响。

评论

我同意。偶尔的Macflaps不用担心。与STP拓扑更改完全不同。

–丹尼斯·奥尔瓦尼(Dennis Olvany)
13年5月9日在1:33

#3 楼

除非您收到大量的macflap通知,否则我不会担心。听起来好像漫游客户端正在暂时从两个无线接入点切换到另一个无线接入点(连接到同一台交换机)。由于交换机同时看到来自两个接口上同一MAC的流量,因此出现了macflaps。我希望macflaps随着切换完成而停止。 Macflaps通常担心的是何时不停止-每秒不断更新MAC表多次而造成的混乱可能严重损坏交换机的硬件($ WORK一旦确实融化了6500管理卡,就这样)。

我不明白为什么MAC表会通过L2域刷新-它的上下文对于交换机而言是本地的。如果将其中一个AP连接到其他交换机,则应停止查看macflap通知。

评论

它并不经常发生...但是我想到了刷新mac表:可以通过生成树刷新mac表,因为它可能会作为拓扑更改插入macflap。 macflap发生在干线链接上,导致ap连接在干线端口上。如果是这样,mac表将遍历该VLAN的l2域而被刷新...

–user209
13年5月8日在20:43