المقدمة
يوضح هذا المستند كيفية أستكشاف أخطاء حركة MAC على Nexus 9000 وإصلاحها وكيفية منعها.
المتطلبات الأساسية
معلومات أساسية
2018 Nov 14 15:53:26.943 N9K %-SLOT1-5-BCM_L2_LEARN_DISABLE: MAC Learning Disabled unit=0
2018 Nov 14 15:53:27.769 N9K %-SLOT1-5-BCM_L2_LEARN_ENABLE: MAC Learning Enabled unit=0
أنت تفهم مفهوم تعلم MAC وكيف يتم الحفاظ على جدول على مفتاح، عندما يستلم المفتاح إطار، ويربط عنوان MAC الخاص بالمرسل بمنفذ LAN حيث إستلمت. تحت أنشوطة شرط، هو يستطيع حدثت أن ال نفسه ماك علمت عبر إثنان ميناء مختلف على المفتاح.
المخطط
+-----------+ Po6 +------------+
| N9K_1 +----------+ N9K_2 |
| +----------+ |
+-----------+ +--+---------+
1/3 | | 2/1
| |
| |
+-+---------------+--+
| Server |
+--------------------+
0000.117d.e02e
كيفية أستكشاف الأخطاء وإصلاحها
عندما يتعلم BCM ASIC العديد من عناوين MAC في فترة قصيرة، يمكن BCM_USD تعطيل/تمكين تعلم MAC في الجهاز ويمكنك رؤية هذه الرسالة التي تظهر. قد يكون السبب في ذلك هو وجود عدد كبير من حركات/حركات/حلقات أو تعلم/حركات MAC جديدة تتجاوز عتبة معينة. بشكل افتراضي، على Nexus9K، أنت يستطيع لا يرى ال log أي تحديدا يقول أنت أن المفتاح يختبر ماك نقل. ومع ذلك، في حالة إرتفاع هذه الحركات، ينتهي بك الأمر إلى رؤية هذه السجلات.
2018 Nov 14 15:53:26.943 N9K %-SLOT1-5-BCM_L2_LEARN_DISABLE: MAC Learning Disabled unit=0
2018 Nov 14 15:53:27.769 N9K %-SLOT1-5-BCM_L2_LEARN_ENABLE: MAC Learning Enabled unit=0
2018 Nov 14 15:53:27.863 N9K %-SLOT1-5-BCM_L2_LEARN_DISABLE: MAC Learning Disabled unit=0
2018 Nov 14 15:53:28.770 N9K %-SLOT1-5-BCM_L2_LEARN_ENABLE: MAC Learning Enabled unit=0
هذه الرسائل تشير إلى حدث في جدول Mac. عندما يكون لديك حركات MAC مستمرة في البيئة، يمكن رؤية هذه الرسائل. بشكل أساسي، تلقى المحول إطارات بنفس المصدر MAC على واجهتين أو أكثر بمعدل مرتفع جدا. المفتاح يتلقى آلية أن يحسب الرقم من {upper}mac move-back ووزنهم يؤسس على الرقم من وقت تحرك عنوان MAC. يتم تعطيل تعلم MAC الديناميكي بواسطة المحول لحماية مستوى التحكم.
عند هذه النقطة، أنت يستطيع فحصت ماك نقل عدد أن يفهم، إن وكم حركة ماك تم تجربتها على الجهاز.
N9K# sh mac address-table notification mac-move
MAC Move Notify Triggers: 1
Number of MAC Addresses added: 612336
Number of MAC Addresses moved: 612328
Number of MAC Addresses removed: 0
يقترح إخراج عدد عناوين MAC التي تم نقلها، أن المحول يختبر حركات MAC.
التكوين
الشئ التالي واضح هو أن تجد عنوان ماك أن يسبب هذا مشكلة، ال VLANs، والقارن معلومة حيث هذا خبرة. للبحث عن هذه المعلومات، يلزمك رفع مستوى تسجيل L2FM من القيمة الافتراضية التي تصل إلى 2 وحتى 5 على النظام الأساسي N9K.
N9K# sho logging level l2fm
Facility Default Severity Current Session Severity
-------- ---------------- ------------------------
l2fm 2 2
0(emergencies) 1(alerts) 2(critical)
3(errors) 4(warnings) 5(notifications)
6(information) 7(debugging)
N9K# conf t
Enter configuration commands, one per line. End with CNTL/Z.
N9K(config)# logging level l2fm 5
N9K(config)# end
N9K# sho logging level l2fm
Facility Default Severity Current Session Severity
-------- ---------------- ------------------------
l2fm 2 5
0(emergencies) 1(alerts) 2(critical)
3(errors) 4(warnings) 5(notifications)
6(information) 7(debugging)
Any mac moves at this point can be seen in the syslogs:
2018 Nov 14 16:04:23.881 N9K %L2FM-4-L2FM_MAC_MOVE2: Mac 0000.117d.e02e in vlan 741 has moved between Po6 to Eth1/3
2018 Nov 14 16:04:23.883 N9K %L2FM-4-L2FM_MAC_MOVE2: Mac 0000.117d.e02e in vlan 741 has moved between Po6 to Eth1/3
في مثل هذه الحالة، أنت يستطيع اكتشفت وحدت الرقم الوقت أن عنوان MAC يتحرك من ميناء إلى آخر.
إلى أن cisco NX-OS إطلاق 6.0(2)U3(1)، عندما كشفت أنشوطة بين إثنان ميناء، MAC يعلم كان معأق ل 180 ثاني.
ومع ذلك، بدءا من 7.0(3)I7(3)، يمكنك الآن تكوين المحول لإسقاط المنفذ باستخدام فهرس الواجهة الأدنى، عند اكتشاف مثل هذه الحلقة عند إستخدام الأمر mac address-table loop-detect port-down.
N9K# conf t
Enter configuration commands, one per line. End with CNTL/Z.
N9K(config)# mac address-table loop-detect port-down
N9K(config)# exit
N9K#
الآن، بعد أن تم تمكين هذا الأمر، قم بإسقاط الواجهة باستخدام فهرس الواجهة الأدنى.
2018 Nov 13 19:33:54.773 N9K %ETHPORT-5-IF_DOWN_NONE: Interface port-channel6 is down (None)
2018 Nov 13 19:33:59.046 N9K %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel6: Ethernet2/1 is down
2018 Nov 13 19:33:59.049 N9K %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel6: Ethernet2/2 is down
2018 Nov 13 19:33:59.166 N9K %ETH_PORT_CHANNEL-5-FOP_CHANGED: port-channel6: first operational port changed from Ethernet2/1 to none
2018 Nov 13 19:33:59.235 N9K %ETHPORT-5-IF_DOWN_ERROR_DISABLED: Interface port-channel6 is down (Error disabled. Reason:error)
2018 Nov 13 19:33:59.244 N9K %ETHPORT-5-IF_DOWN_CFG_CHANGE: Interface Ethernet2/2 is down(Config change)
2018 Nov 13 19:33:59.252 N9K %ETHPORT-5-IF_DOWN_CFG_CHANGE: Interface Ethernet2/1 is down(Config change)
2018 Nov 13 19:34:05.269 N9K %ETHPORT-5-IF_DOWN_CHANNEL_ERR_DISABLED: Interface Ethernet2/2 is down (Channel error disabled)
2018 Nov 13 19:34:05.303 N9K last message repeated 1 time
2018 Nov 13 19:34:05.303 N9K %ETHPORT-5-IF_DOWN_CHANNEL_ERR_DISABLED: Interface Ethernet2/1 is down (Channel error disabled)
التحقق من الصحة
أستخدم هذا الأمر للتحقق من الإجراء الذي تم تكوينه حاليا.
N9K# show mac address-table loop-detect
Port Down Action Mac Loop Detect : disabled
أنت يستطيع أكدت فهرسة من القارن أن يدقق إن يكون ال يصح قارن معأق، طبقا السمة.
N9K# show system internal l2fm l2dbg macdb address 0000.117d.e02e vlan 741
Legend
------
Db: 0-MACDB, 1-GWMACDB, 2-SMACDB, 3-RMDB, 4-SECMACDB 5-STAGEDB
Src: 0-UNKNOWN, 1-L2FM, 2-PEER, 3-LC, 4-HSRP
5-GLBP, 6-VRRP, 7-STP, 8-DOTX, 9-PSEC 10-CLI 11-PVLAN
12-ETHPM, 13-ALW_LRN, 14-Non_PI_MOD, 15-MCT_DOWN, 16 - SDB
17-OTV, 18-Deounce Timer, 19-AM, 20-PCM_DOWN, 21 - MCT_UP
22-VxLAN, 23-L2RIB 24-CTRL, 25-UFDM
Slot:0 based for LCS 31-MCEC 20-OTV/ORIB
VLAN: 741 MAC: 0000.117d.e02e
Time If/swid Db Op Src Slot FE
Wed Nov 14 16:04:28 2018 0x16000005 0 UPDATE 3 0 0
Wed Nov 14 16:04:28 2018 0x16000005 0 REFRESH_DETECT 3 0 15
Wed Nov 14 16:04:28 2018 0x1a000400 0 UPDATE 3 0 0
Wed Nov 14 16:04:28 2018 0x1a000400 0 REFRESH_DETECT 3 0 15
Wed Nov 14 16:04:28 2018 0x16000005 0 UPDATE 3 0 0
N9K# show int snmp-ifindex
--------------------------------------------------------------------------------
Port IFMIB Ifindex (hex)
--------------------------------------------------------------------------------
mgmt0 83886080 (0x5000000 )
Eth1/1 436207616 (0x1a000000)
Eth1/2 436208128 (0x1a000200)
Eth1/3 436208640 (0x1a000400)
<snip>
Po6 369098757 (0x16000005)
الأنظمة الأساسية الأخرى
يمكنك تمكين إعلام نقل Mac على أنظمة Nexus الأساسية الأخرى باستخدام هذه الأوامر.
N3K:
mac address table notification mac-move
logging level fwm 6
logging monitor 6
N5K/N6K:
mac address table notification mac-move
logging level fwm 6
logging monitor 6
N7K/N9K:
logging level l2fm 5
IOS:
mac address table notification mac-move
Note: To revert/remove these commands, simply use the `no` version of each command.
كما تتوفر هذه الأوامر في Nexus5K/6K التي تشغل الإصدارات 6.0(2)N2(1) والإصدارات الأحدث، لإيقاف تشغيل المنفذ:
N5K(config)# mac address-table loop-detect ?
port-down Take port-down action for mac loop detection
N5K(config)# mac address-table loop-detect port-down
Further, the following command is available on the platform to err-disable the edge-port on the MAC move loop detection,
N5K(config)# mac address-table loop-detect port-down edge-port
مع NX-OS إطلاق 6.0(2)A8(1) على Nexus 3000، أنت يستطيع شكلت الإجراء أن يجلب الميناء إلى الأسفل مع القارن فهرسة عندما هذا أنشوطة يكون كشفت.
N3K(config)# mac address-table loop-detect ?
port-down Take port-down action for mac loop detection
N3K(config)# mac address-table loop-detect port-down
The following command is available on this platform as well, to err-disable the edge-port on the MAC move loop detection,
N5K(config)# mac address-table loop-detect port-down edge-port
معلومات ذات صلة
التعليقات