交換上的FLAPPING事件 (zhuan)

標籤：inux   opera   園區網   方式   init   網路環境   14.   其他   hat   

今天在學校的一個三層交換上看到持續的日誌資訊：

Host 00:E0:FC:09:BC:F9is flapping between fa0/x and fa0/y.思科對此官方的解釋是：Error Message SW_MATM-4-MACFLAP_NOTIF: Host [enet] in [chars] [dec] is flapping between port [chars] and port [chars]某主機的MAC地址在某兩連接埠之間擺動。Explanation This message means that the switch found the traffic from the specified host flapping between the specified ports. [enet] is the host MAC address, [chars] [dec] is the switch ID, and the first and second [chars] are the ports between which the host traffic is flapping.Recommended Action Check the network switches for misconfigurations that might cause a data-forwarding loop.思科推薦行動是檢查交換器的配置以防有資料轉送環路。

在一個唯一環路冗餘只做在接入層（備用線路）上，且全部運行STP的網路環境中，我認為沒有環路的可能性。

也沒有伺服器的網卡在兩連接埠間做過bonding（這種情況的表現是flapping只在兩個特定的連接埠之間。解決方案

是交換器上做channal-group。）

如此分析，這大路邊的可能故障也就是環路被排除掉了。那麼再來重新分析一下LOG資訊。剛才我們關注的是flapping between，下面關注一下MAC地址和連接埠所能提供的線索。這些flapping的連接埠，每次都不盡相同，但是有個特點就是，全都是華為的連接埠，神碼的連接埠壓根沒參與過。猜想，這會不會跟華為的某種協議有關呢？ 查了一下那個總在flapping的MAC地址  Host 00:E0:FC:09:BC:F9，http://bbs.chinaunix.net/thread-1140740-1-1.htmlLZ還打了客服，華為-3COM支援人員(800-810-0504-3)。回答是：那是 華為發送STP、loopback-detection、NDP、STDP、gratuitous-arp-learning用的組播所用的虛擬位址。也就是說，網路中所有華為的裝置都在用那個MAC在發資訊。 http://www.2cto.com/net/201109/105182.html“S3600系列交 換機開啟STP功 能後，對端裝置可能出現報告MAC地址移動的現象。其原因為 S3600系列交換器的BPDU報文採用固定MAC地址為源MAC。該情況對正常業務沒有影響。為了防止 該日誌資訊對正常日誌資訊的影響，可以通過類似日誌資訊過濾的功能對此種日誌資訊過濾。S系列交換器產生 樹協議報文的源MAC地址是00E0-FC09-BCF9或者 000F-E207-F2E0。”以上紅黑同盟博主還說：因為 多廠商間對協議的理解方式不同，各廠商按照各自的方式改動了實現的方式，所以應盡量避免二層互聯，對接的時候一定要提前測試好保持謹慎。 51CTO也有類似的解釋http://ruilinux.blog.51cto.com/4265949/870195H3C定義的LACP報文（DMAC＝0180C2000002、H3C裝置SMAC＝000f-e207-f2e0、）也是BPDU報文的一種。由於V3平台交換器每連接埠沒有設定各自的MAC地址，因此BPDU源MAC都是使用上述固定的特殊MAC作為源MAC地址的。但S3600/5600系列交換器最新版本支援在系統檢視表下使用port-mac命令進行定義。 對於固定源MAC地址，H3C交換器是不學習BPDU報文的源MAC的，但有些友商裝置對於BPDU的源MAC是進行學習的，因此在友商裝置上有時會記錄MAC地址漂移的警示。博主建議：對於V3平台交換器如S3600/5600系列交換器可以升級到最新版本通過port-mac命令更改BPDU報文的源MAC地址。但是需要注意的是，如果網路中沒有環路，那麼該現象正常不影響業務使用，因此也不推薦使用port-mac命令變更。 原因已經很明確了。大牛曾實驗過關掉loopback-detection就不會出現類似LOG了。 不過說來，這華為事事還真多，我又發現了還有類似的固定MAC地址：http://bbs.c114.net/thread-479741-1-1.html 01-80-C2-00-00-00是STP、loopback detection的目的mac http://www.cnitblog.com/windforce/archive/2013/04/17/87310.htmlloopback-detection環回監測使用及原理以H3C交換器為例1、開啟全域監測  >loopback-detection enable2、開啟相應連接埠監測 >int gig 1/0/1    loopback-detection enable3、如為trunk連接埠，1和2步只能對trunk連接埠的預設vlan進行監測，需要對所有vlan開啟監測   loopback-detection per-vlan en4、如為trunk連接埠，發現環路僅上報錯誤，需要設定連接埠受控，access連接埠不需要。    loopback-detection control en loopback-detection監控從連接埠發出的報文是否又通過該連接埠回到裝置，用於判斷連接埠下掛網路是否存在環路。 對access連接埠，會刪除mac列表，block連接埠，對trunk連接埠會上報，不會禁用連接埠。 

這個困擾了兩天的問題，終於可以得出一個結論了。

綜上所述， 接入層華為裝置的上行口LOOPBACK-DETECTION關閉就好，其他照舊。通過這次的事情呢，在老師的指導下，在各種論壇裡，我也有些感悟吧 1.園區網裡的二層裝置儘可能統一廠牌，否則要根據show log來確定關閉某些連接埠的某些服務。 2.對於網路中的任何改動，一切以保證網路暢通為首要目的。流量較為正常，擁塞和延時都不嚴重的時候，千萬不要輕舉妄動。 3.STP還是不要關的。

交換上的FLAPPING事件 (zhuan)