Поиск по этому блогу

27.05.2013

Поиск unknown unicast через перемычку

Unknown unicast (фреймы пуляются во все порты во vlan'е, так как mac-адреса назначения на коммутаторе не оказалось) могут возникать по разным причинам и в разных vlan'ах.
Причины, когда mac-адрес назначения вдруг пропал из таблицы адресов:
1. На коммутатор с включенным stp прилетел TCN, из-за которого age-time автоматом обнулился и таблица почистилась.
2. Ассиметрия трафика из-за использования протоколов резервирования на маршрутизаторах в схемах с несколькими коммутаторами. Исходящий трафик от АРМ идет через один коммутатор, а входящий прилетает через второй коммутатор. На втором коммутаторе mac-адрес АРМ не изучен, поэтому фреймы рассылаются во все порты данного vlan'а.
3. Пропал да и хрен с ним.

Для того, чтобы отловить момент, когда проихсодит рассылка unknown unicast'ов, используется физическая перемычка между портами, куда прописывается конкретный vlan, либо группа vlan'ов.
interface GigabitEthernet0/8
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1234
switchport mode trunk
На втором порту перемычки запрещено принимать любые фреймы, но висит storm-control с нужными подобранными значениями.
 
interface GigabitEthernet0/9
switchport trunk encapsulation dot1q
switchport trunk allowed vlan none
switchport mode trunk
storm-control unicast level pps 500 400
Ждем, когда "бахнет".
%STORM_CONTROL-3-FILTERED: A Unicast storm detected on Gi0/9. A packet filter action has been applied on the interface.
Раз сообщения получили, раз счетчики на интерфейсе Gi0/8 увеличиваются, то имеет место рассылка unicast'ов во все порты. Надо посмотреть количество адресов во vlan'е до и после.
switch#sh mac address-table count vlan 1234
В конкретном случае проблема была не в stp. Решилась увеличением age-time с 5 минут до нужной величины.