排除MAC地址擺動通知錯誤故障

下載選項

  • PDF     (370.6 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (78.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (63.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 10 月 25 日
文件 ID:221140

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    MAC位址翻動通知

    ICSeverity

    5 — 通知

    影響

    可以調查這些消息以確保不存在轉發環路。

    說明

    當交換機檢測到網路上的MAC地址擺動事件時,會生成此通知消息。當交換機將來自同一源MAC地址的資料包接收到兩個不同的介面時,會檢測到MAC地址擺動事件。當在多個交換機埠上檢測到同一MAC地址時,Cisco Catalyst交換機會發出通知,導致交換機不斷更改與MAC地址關聯的埠,並通過包含主機、VLAN和MAC地址擺動埠的MAC地址的系統日誌發出警報。鑑於此行為可能是由於多種原因造成的,因此確定MAC地址擺動的根本原因對於確保網路的穩定性和效能至關重要。

    系統日誌消息

    SW_MATM-4-MACFLAP_NOTIF

    MessageSample

    Apr 26 12:27:55 <> %SW_MATM-4-MACFLAP_NOTIF: Host mac address in vlan X is flapping between port PoX and port PoX THIS IS A SAMPLE MESSAGE

    產品系列

    • Cisco Catalyst 9300 系列交換器
    • Cisco Catalyst 9400 系列交換器
    • Cisco Catalyst 9200 系列交換器
    • Cisco Catalyst 9500 系列交換器
    • Cisco Catalyst 9600 系列交換器
    • Cisco Catalyst 3850 系列交換器
    • Cisco Catalyst 3650 系列交換器
    • Cisco Catalyst 6000 系列交換器
    • Cisco Catalyst 6800 系列交換器
    • Cisco Catalyst 4500 系列交換器
    • Cisco Catalyst 4900 系列交換器
    • Cisco Catalyst 3750-X 系列交換器
    • Cisco Catalyst 3850-X 系列交換器
    • Cisco Catalyst 2960 系列交換器

    Regex

    不適用

    建議

    導致此錯誤的原因可能有多種,有些可能表明存在嚴重的網路問題。下面詳細介紹三種最常見的情況:

    1.無線客戶端移動(無網路影響)。

    2.從冗餘系統或重複虛擬機器移動虛擬地址(對網路影響適中)。

    3.第2層環路(網路影響大)

    #1詳細資訊:無線客戶端移動通常是預期的,並且通常可以忽略這一情況(假設未觀察到任何服務影響)。在未使用CAPWAP的AP之間漫遊回無線控制器,或在由兩個不同的無線控制器控制的AP之間漫遊的客戶端可能會生成此日誌。為同一mac地址生成的日誌之間的時間可以相隔幾秒或幾分鐘。如果您看到單個mac地址每秒鐘移動多次,則可能表明存在更嚴重的問題,並且可能需要進行其他故障排除。

    #2詳細資訊:某些處於主用/備用狀態的冗餘系統或裝置可以共用一個通用的虛擬IP和mac地址,在任何時刻只有主用裝置使用它。如果兩台裝置意外變為活動狀態,並且兩台裝置都開始使用虛擬地址,則可能會出現此錯誤。使用日誌中提到的介面和show mac address-table address vlan命令組合,跟蹤此mac通過網路的路徑,以確定從共用mac生成流量的位置和裝置。根據生成移動的裝置的性質,可能需要對其冗餘狀態進行其他故障排除。#3詳細資訊:L2環路通常在非常短的時間內(至少每秒一次,通常更多)生成大量mac移動錯誤。日誌通常可以包含單個或少量mac地址,使用者可能會受到網路的影響。路由協定和第2層協定經常會失敗,從而導致產生額外的日誌和一般的不穩定性。要排除L2環路故障,請運行命令show int | in is up|input rate and note the all active interfaces that show a extremely high volume of input packets per second(一般來說,根據介面速度,這可能是一個非常大的6、7或8位數)。很可能只有1或2個介面具有異常高的輸入速率。不要關注輸出速率,也不要關注生成樹TCN。識別高輸入介面後,使用CDP、LLDP或介面說明/網路圖登入連線到該連線埠的鄰近裝置,並執行show int | in is up|input rate命令再次執行,並重複對輸入速率異常的介面進行跟蹤的過程。在網路中跟蹤介面和主機名時,請對其進行跟蹤。繼續檢查鄰居並檢視輸入速率,直到輸入埠用完,並且鄰居用完或最後返回到已檢查的裝置上。此方法期間可能會出現以下兩種可能結果之一:如果最終的埠沒有CDP、LLDP或已知鄰居,但輸入速率非常高,請通過管理方式將其關閉。此介面很可能是最終來源,或是回圈的貢獻者。等待60秒鐘,讓網路穩定下來,如果仍然出現環路情況,請保持介面關閉並重新啟動進程,因為網路中可能有2個源。如果最終出現在已檢查的裝置上,則表明使用的環路預防協定(生成樹是最常見的)在某個地方出現故障。對於生成樹網路,確定您跟蹤的路徑中哪台交換機應該是root交換機,然後從該裝置向後工作以確定跟蹤路徑中哪個介面可能處於阻塞狀態。找到可以阻塞(但處於轉發狀態)的介面後,管理性將其關閉。等待60秒,然後檢查網路是否穩定。如果循環仍然存在,請保持介面關閉並重複此過程。

    指令

    #show version

    #show logging

    #show spanning-tree

    #show mac-address-table

    #show mac address-table

    修訂記錄

    修訂 發佈日期 意見
    1.0
    25-Oct-2023
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品