Kablosuz cihazlarda dolaşan istemciler nedeniyle Mac-flep


13

Bir Aerohove kablosuz ağı (denetleyicisiz) çalıştırıyoruz. Zaman zaman bir SSID'ye bağlı VLAN içinde mac kapakları var. Bunun dolaşımdaki bir istemciden geldiğini biliyorum .. Sorun, çalıştığım şirketin uçtan uca vlanslara sahip olması (L3 cihazlarını erişim katmanına koymak için para yok) ve bu mac-fleplerin mac masasına neden olduğuna inanıyorum o VLAN için L2 alanı boyunca akıtılacak ... bu da daha fazla yayına vb. neden oluyor.

Erişim katmanı L2 etki alanı sonlandırmak en iyi çözüm olacağını biliyorum, ama kısa vadede para yok ... Bu sorunu nasıl başa çıkacağına dair herhangi bir düşünce?


Günlükteki çırpma uyarısı dışında bundan ne tür sorunlar görüyorsunuz?
Shane Madden

1
Eğer gerçekten sorunlara neden oluyorsa tünele bakabilirsiniz. Aerohive bir denetleyiciye sahip olmasa da , yerel tünele trafiği bırakabilecek belirli bir AP'ye GRE tünellemesini desteklediklerini düşünüyorum . Operasyonel bir soruna neden oluyor mu?
Jody Botham

Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak, kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:


16

AP'leriniz istemcileri kablosuzdan kablolu ağınıza köprülüyorsa, bunu zaman zaman göreceksiniz. İstemciler, ESSID'deki diğer AP'lerle / hücrelerle yeniden ilişkilendirildikçe farklı bağlantı noktalarından görünecektir.

Burada gerçekleştiğinde günlük iletilerinde görünen "MACFLAP" terimini temel alarak burada Cisco IOS hakkında konuştuğunuzu varsayıyorum. Örneğin: "% SW_MATM-4-MACFLAP_NOTIF: Vlan 123'teki ana bilgisayar 0011.2233.4455, Gi1 / 1 bağlantı noktası ile Gi1 / 2 bağlantı noktası arasında çırpıyor"

Bunun anlamı, anahtarın bir donanım MAC adresini donanım yönlendirme tablosunda önbelleğe alınandan farklı bir bağlantı noktasından "yeniden öğrenmesi" gerektiğidir. Bu, her olay için biraz CPU zamanı alır ve art arda birkaç kereden fazla olması MACFLAP mesajının gün geçtikçe daha fazla CPU zamanı harcandığından günlüğe kaydedilmesine neden olur.

Ancak, bu tüm tablanın temizlenmesine veya temizlenmesine neden olmamalıdır . Yalnızca çırpılan kaynak MAC adresi girişlerinin etkilenmesi gerekir.

Şimdi, sizin durumunuzda, bu nadir bir mesajsa ve sadece bir yerden bir yere hareket eden kablosuz istemciler ise, bu konuda çok fazla endişelenmem. Bunu önlemek için, bazı merkezi kablosuz istemci sonlandırması gerekecektir. Bu şekilde, çerçeveler tutarlı bir yerde kablolu VLAN'a açılır.

Bununla birlikte, bu birçok MAC adresi için sık sık oluyorsa, kesinlikle biraz araştırmaya ihtiyaç duyan bir Katman 2 döngüsünün göstergesi olabilir. : p


1
Normal bir yeniden öğrenme meselesi olmayan izlenim altındayım. Eğer iş istasyonumu diğerinden ehternet bağlantı noktasına takarsam, macflap alamazdım. Bağlantı noktaları arasında birkaç kez ileri geri değiştiğinde olduğuna inanıyorum ...
user209

9

Çırpma olayları, bağlantı noktaları arasında dönüşümlü olarak gelen trafik gerektirmez - A bağlantı noktasındaki bir MAC adresinin girişinden, bir anahtardaki yeterince hızlı bir şekilde B bağlantı noktasına basit bir değişiklik, bir çırpma olayının günlüğe kaydedilmesine neden olur; örneğin, bir sanal makinenin bir ana bilgisayardan diğerine canlı geçişi genellikle MAC çırpma bildirimine neden olur.

Diğer cevapların da belirttiği gibi, olaylar gördüğünüzden çok daha sık olana kadar endişelenecek bir şey yoktur . Yayılan ağacın yeniden yakınsaması ve MAC tablolarının yıkanmasıyla ilgili endişeleriniz asılsızdır; yayılan ağaç için bir topoloji değişikliği değildir ve tablo çırpılan MAC adresi için güncellenmektedir - aynı anahtar, aynı vlan veya aynı bağlantı noktasındaki diğer girişler etkilenmez.


Katılıyorum. Ara sıra macflaps endişe etmez. STP topolojisi değişikliğinden tamamen farklı.
Dennis Olvany

5

Çok sayıda macflap bildirimi almadığınız sürece endişelenmem. Dolaşım istemcisi geçici olarak iki AP ile (aynı anahtara bağlı olan) birinden diğerine dağıtılırken iletişim kuruyor gibi görünüyor. Anahtar aynı anda iki arabirimde aynı MAC'den trafik gördüğünden, macflaps gerçekleşiyor. Handoff tamamlandığında macflaps'ın durmasını beklerdim. Macflaps ile ilgili olağan endişe durmadığı zamandır - MAC masasını saniyede birkaç kez sürekli olarak güncellemenin tetiklenmesi bir anahtarın donanımına ciddi zarar verebilir ($ WORK bir kez 6500 yönetici kartını bu şekilde eritti).

MAC tablosunun neden L2 etki alanında aktığını göremiyorum - bağlamı anahtar için yereldir. AP'lerden birini farklı bir anahtara eklerseniz, macflap bildirimlerini görmeyi durdurmalısınız.


Çok sık gerçekleşmiyor ... Ama mac tablolarının kızarması hakkında düşüncem: mac tablosu, ağaç yayılarak yıkanabilir çünkü macflap'ı bir topoloji değişikliği olarak yorumlayabilir. Gövde bağlantılarında macflap oluşması, ap'lerin gövde bağlantı noktalarına bağlı olmasına neden olur ... Bu durumda mac tablosu o vlan için l2 alanı boyunca
kızarırsa
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.