Kablosuz cihazlarda dolaşan istemciler nedeniyle Mac-flep

Bir Aerohove kablosuz ağı (denetleyicisiz) çalıştırıyoruz. Zaman zaman bir SSID'ye bağlı VLAN içinde mac kapakları var. Bunun dolaşımdaki bir istemciden geldiğini biliyorum .. Sorun, çalıştığım şirketin uçtan uca vlanslara sahip olması (L3 cihazlarını erişim katmanına koymak için para yok) ve bu mac-fleplerin mac masasına neden olduğuna inanıyorum o VLAN için L2 alanı boyunca akıtılacak ... bu da daha fazla yayına vb. neden oluyor.

Erişim katmanı L2 etki alanı sonlandırmak en iyi çözüm olacağını biliyorum, ama kısa vadede para yok ... Bu sorunu nasıl başa çıkacağına dair herhangi bir düşünce?

AP'leriniz istemcileri kablosuzdan kablolu ağınıza köprülüyorsa, bunu zaman zaman göreceksiniz. İstemciler, ESSID'deki diğer AP'lerle / hücrelerle yeniden ilişkilendirildikçe farklı bağlantı noktalarından görünecektir.

Burada gerçekleştiğinde günlük iletilerinde görünen "MACFLAP" terimini temel alarak burada Cisco IOS hakkında konuştuğunuzu varsayıyorum. Örneğin: "% SW_MATM-4-MACFLAP_NOTIF: Vlan 123'teki ana bilgisayar 0011.2233.4455, Gi1 / 1 bağlantı noktası ile Gi1 / 2 bağlantı noktası arasında çırpıyor"

Bunun anlamı, anahtarın bir donanım MAC adresini donanım yönlendirme tablosunda önbelleğe alınandan farklı bir bağlantı noktasından "yeniden öğrenmesi" gerektiğidir. Bu, her olay için biraz CPU zamanı alır ve art arda birkaç kereden fazla olması MACFLAP mesajının gün geçtikçe daha fazla CPU zamanı harcandığından günlüğe kaydedilmesine neden olur.

Ancak, bu tüm tablanın temizlenmesine veya temizlenmesine neden olmamalıdır . Yalnızca çırpılan kaynak MAC adresi girişlerinin etkilenmesi gerekir.

Şimdi, sizin durumunuzda, bu nadir bir mesajsa ve sadece bir yerden bir yere hareket eden kablosuz istemciler ise, bu konuda çok fazla endişelenmem. Bunu önlemek için, bazı merkezi kablosuz istemci sonlandırması gerekecektir. Bu şekilde, çerçeveler tutarlı bir yerde kablolu VLAN'a açılır.

Bununla birlikte, bu birçok MAC adresi için sık sık oluyorsa, kesinlikle biraz araştırmaya ihtiyaç duyan bir Katman 2 döngüsünün göstergesi olabilir. : p

Çırpma olayları, bağlantı noktaları arasında dönüşümlü olarak gelen trafik gerektirmez - A bağlantı noktasındaki bir MAC adresinin girişinden, bir anahtardaki yeterince hızlı bir şekilde B bağlantı noktasına basit bir değişiklik, bir çırpma olayının günlüğe kaydedilmesine neden olur; örneğin, bir sanal makinenin bir ana bilgisayardan diğerine canlı geçişi genellikle MAC çırpma bildirimine neden olur.

Diğer cevapların da belirttiği gibi, olaylar gördüğünüzden çok daha sık olana kadar endişelenecek bir şey yoktur . Yayılan ağacın yeniden yakınsaması ve MAC tablolarının yıkanmasıyla ilgili endişeleriniz asılsızdır; yayılan ağaç için bir topoloji değişikliği değildir ve tablo çırpılan MAC adresi için güncellenmektedir - aynı anahtar, aynı vlan veya aynı bağlantı noktasındaki diğer girişler etkilenmez.

Çok sayıda macflap bildirimi almadığınız sürece endişelenmem. Dolaşım istemcisi geçici olarak iki AP ile (aynı anahtara bağlı olan) birinden diğerine dağıtılırken iletişim kuruyor gibi görünüyor. Anahtar aynı anda iki arabirimde aynı MAC'den trafik gördüğünden, macflaps gerçekleşiyor. Handoff tamamlandığında macflaps'ın durmasını beklerdim. Macflaps ile ilgili olağan endişe durmadığı zamandır - MAC masasını saniyede birkaç kez sürekli olarak güncellemenin tetiklenmesi bir anahtarın donanımına ciddi zarar verebilir ($ WORK bir kez 6500 yönetici kartını bu şekilde eritti).

MAC tablosunun neden L2 etki alanında aktığını göremiyorum - bağlamı anahtar için yereldir. AP'lerden birini farklı bir anahtara eklerseniz, macflap bildirimlerini görmeyi durdurmalısınız.