URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 388
[ Назад ]
Исходное сообщение
"С6509 и непонятная проблема"
Отправлено nasswell , 17-Дек-12 19:38 
Здравствуйте!
Есть проблема следующего содержания. На каталисте в таблице `ip arp` есть живая связка IP-MAC-VLAN, но в таблице `mac address-table` этого мака нет. Соответственно возникает ситуация, что каталист пытается маршрутить этот трафик, но при попадании в интерфейс VLAN шлет его на все порты, подключенные в VLAN, подряд, так как, естественно, не знает на какой порт его напрвить. Подскажите пожалуйста, что в данной ситуации можно предпринять?
Содержание
Сообщения в этом обсуждении
"С6509 и непонятная проблема"
Отправлено Merridius , 17-Дек-12 22:13 
> Здравствуйте!
> Есть проблема следующего содержания. На каталисте в таблице `ip arp` есть живая
> связка IP-MAC-VLAN, но в таблице `mac address-table` этого мака нет. Соответственно
> возникает ситуация, что каталист пытается маршрутить этот трафик, но при попадании
> в интерфейс VLAN шлет его на все порты, подключенные в VLAN,
> подряд, так как, естественно, не знает на какой порт его напрвить.
> Подскажите пожалуйста, что в данной ситуации можно предпринять?

Знакомая ситуация, связана она вроде как со spanning-tree, попробуйте отключить stp для этого влана, и посмотреть.

"С6509 и непонятная проблема"
Отправлено Merridius , 17-Дек-12 23:09 
>> Здравствуйте!
>> Есть проблема следующего содержания. На каталисте в таблице `ip arp` есть живая
>> связка IP-MAC-VLAN, но в таблице `mac address-table` этого мака нет. Соответственно
>> возникает ситуация, что каталист пытается маршрутить этот трафик, но при попадании
>> в интерфейс VLAN шлет его на все порты, подключенные в VLAN,
>> подряд, так как, естественно, не знает на какой порт его напрвить.
>> Подскажите пожалуйста, что в данной ситуации можно предпринять?
> Знакомая ситуация, связана она вроде как со spanning-tree, попробуйте отключить stp для
> этого влана, и посмотреть.

Вообщем, да, при изменении топологии stp коммутатор отправляет через рутовый порт TCN (topology change notification). Рутовый коммутатор при получении TCN уменьшает aging-time mac адреса с 300 секунд до 15, при использовании 802.1D, и я так понимаю до 0, при использовании 802.1W и 802.1S. Сделано это специально, что бы при изменении топологии обновилась и таблица mac. Вот его и не видно в мас таблице.

Посмотрите счетчики show spanning-tree vlan xxx detail сразу все понятно станет.
Там кстати написан порт с которого последний раз приходил TCN.    

"С6509 и непонятная проблема"
Отправлено fantom , 18-Дек-12 10:27 
>[оверквотинг удален]
>> Знакомая ситуация, связана она вроде как со spanning-tree, попробуйте отключить stp для
>> этого влана, и посмотреть.
> Вообщем, да, при изменении топологии stp коммутатор отправляет через рутовый порт TCN
> (topology change notification). Рутовый коммутатор при получении TCN уменьшает aging-time
> mac адреса с 300 секунд до 15, при использовании 802.1D, и
> я так понимаю до 0, при использовании 802.1W и 802.1S. Сделано
> это специально, что бы при изменении топологии обновилась и таблица mac.
> Вот его и не видно в мас таблице.
> Посмотрите счетчики show spanning-tree vlan xxx detail сразу все понятно станет.
> Там кстати написан порт с которого последний раз приходил TCN.

уменьшить время жизни записи arp-а, кажись поумолчанию оно - 8 повернутое на Пи/2 ;) (бесконечность...)