標籤:inux opera 園區網 方式 init 網路環境 14. 其他 hat
今天在學校的一個三層交換上看到持續的日誌資訊:
Host 00:E0:FC:09:BC:F9is flapping between fa0/x and fa0/y.思科對此官方的解釋是:Error Message SW_MATM-4-MACFLAP_NOTIF: Host [enet] in [chars] [dec] is flapping between port [chars] and port [chars]某主機的MAC地址在某兩連接埠之間擺動。Explanation This message means that the switch found the traffic from the specified host flapping between the specified ports. [enet] is the host MAC address, [chars] [dec] is the switch ID, and the first and second [chars] are the ports between which the host traffic is flapping.Recommended Action Check the network switches for misconfigurations that might cause a data-forwarding loop.思科推薦行動是檢查交換器的配置以防有資料轉送環路。
在一個唯一環路冗餘只做在接入層(備用線路)上,且全部運行STP的網路環境中,我認為沒有環路的可能性。
也沒有伺服器的網卡在兩連接埠間做過bonding(這種情況的表現是flapping只在兩個特定的連接埠之間。解決方案
是交換器上做channal-group。)
如此分析,這大路邊的可能故障也就是環路被排除掉了。那麼再來重新分析一下LOG資訊。剛才我們關注的是flapping between,下面關注一下MAC地址和連接埠所能提供的線索。這些flapping的連接埠,每次都不盡相同,但是有個特點就是,全都是華為的連接埠,神碼的連接埠壓根沒參與過。猜想,這會不會跟華為的某種協議有關呢? 查了一下那個總在flapping的MAC地址
Host 00:E0:FC:09:BC:F9,http://bbs.chinaunix.net/thread-1140740-1-1.htmlLZ還打了客服,華為-3COM支援人員(800-810-0504-3)。回答是:那是
華為發送STP、loopback-detection、NDP、STDP、gratuitous-arp-learning用的組播所用的虛擬位址。也就是說,網路中所有華為的裝置都在用那個MAC在發資訊。 http://www.2cto.com/net/201109/105182.html“S3600系列交 換機開啟STP功 能後,對端裝置可能出現報告MAC地址移動的現象。其原因為
S3600系列交換器的BPDU報文採用固定MAC地址為源MAC。該情況對正常業務沒有影響。為了防止 該日誌資訊對正常日誌資訊的影響,可以通過類似日誌資訊過濾的功能對此種日誌資訊過濾。S系列交換器產生 樹協議報文的源MAC地址是00E0-FC09-BCF9或者 000F-E207-F2E0。”以上紅黑同盟博主還說:因為
多廠商間對協議的理解方式不同,各廠商按照各自的方式改動了實現的方式,所以應盡量避免二層互聯,對接的時候一定要提前測試好保持謹慎。 51CTO也有類似的解釋http://ruilinux.blog.51cto.com/4265949/870195H3C定義的LACP報文(DMAC=0180C2000002、H3C裝置SMAC=000f-e207-f2e0、)也是BPDU報文的一種。由於V3平台交換器每連接埠沒有設定各自的MAC地址,因此BPDU源MAC都是使用上述固定的特殊MAC作為源MAC地址的。但S3600/5600系列交換器最新版本支援在系統檢視表下使用port-mac命令進行定義。
對於固定源MAC地址,H3C交換器是不學習BPDU報文的源MAC的,但有些友商裝置對於BPDU的源MAC是進行學習的,因此在友商裝置上有時會記錄MAC地址漂移的警示。博主建議:對於V3平台交換器如S3600/5600系列交換器可以升級到最新版本通過port-mac命令更改BPDU報文的源MAC地址。但是需要注意的是,如果網路中沒有環路,那麼該現象正常不影響業務使用,因此也不推薦使用port-mac命令變更。 原因已經很明確了。大牛曾實驗過關掉loopback-detection就不會出現類似LOG了。 不過說來,這華為事事還真多,我又發現了還有類似的固定MAC地址:http://bbs.c114.net/thread-479741-1-1.html
01-80-C2-00-00-00是STP、loopback detection的目的mac http://www.cnitblog.com/windforce/archive/2013/04/17/87310.htmlloopback-detection環回監測使用及原理以H3C交換器為例1、開啟全域監測 >loopback-detection enable2、開啟相應連接埠監測 >int gig 1/0/1 loopback-detection enable3、如為trunk連接埠,1和2步只能對trunk連接埠的預設vlan進行監測,需要對所有vlan開啟監測 loopback-detection per-vlan en4、如為trunk連接埠,發現環路僅上報錯誤,需要設定連接埠受控,access連接埠不需要。 loopback-detection control en
loopback-detection監控從連接埠發出的報文是否又通過該連接埠回到裝置,用於判斷連接埠下掛網路是否存在環路。
對access連接埠,會刪除mac列表,block連接埠,對trunk連接埠會上報,不會禁用連接埠。
這個困擾了兩天的問題,終於可以得出一個結論了。
綜上所述,
接入層華為裝置的上行口LOOPBACK-DETECTION關閉就好,其他照舊。通過這次的事情呢,在老師的指導下,在各種論壇裡,我也有些感悟吧
1.園區網裡的二層裝置儘可能統一廠牌,否則要根據show log來確定關閉某些連接埠的某些服務。
2.對於網路中的任何改動,一切以保證網路暢通為首要目的。流量較為正常,擁塞和延時都不嚴重的時候,千萬不要輕舉妄動。
3.STP還是不要關的。
交換上的FLAPPING事件 (zhuan)