flow Posted December 6, 2012 (edited) Доброго времени суток. Работает следующая схема: Cat6500<->Cat3550-12G<->Cat3550 Между 6500 и 3550 транзитом через 12G лежит vlan точка-точка, в vlan'е бегает OSPF и включен PIM-SM. Все жило до каких то пор нормально, но пару дней назад на 3550-12G повалились в лог сообщения о %SW_MATM-4-MACFLAP_NOTIF: Host aaa.aaa.aaa in vlan 900 is flapping between port с маком ip интерфейса в этом влане. Сообщения перестают валится после того, как на 3550 я делаю no ip pim sparse-mode, но PIM как бы нужен ). Может у кого нибудь есть идеи в какую сторону смотреть? Edited December 6, 2012 by flow Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tartila Posted December 6, 2012 Доброго времени суток. Работает следующая схема: Cat6500<->Cat3550-12G<->Cat3550 Между 6500 и 3550 транзитом через 12G лежит vlan точка-точка, в vlan'е бегает OSPF и включен PIM-SM. Все жило до каких то пор нормально, но пару дней назад на 3550-12G повалились в лог сообщения о %SW_MATM-4-MACFLAP_NOTIF: Host aaa.aaa.aaa in vlan 900 is flapping between port с маком ip интерфейса в этом влане. Сообщения перестают валится после того, как на 3550 я делаю no ip pim sparse-mode, но PIM как бы нужен ). Может у кого нибудь есть идеи в какую сторону смотреть? Кольцо в VLAN? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 6, 2012 Доброго времени суток. Работает следующая схема: Cat6500<->Cat3550-12G<->Cat3550 Между 6500 и 3550 транзитом через 12G лежит vlan точка-точка, в vlan'е бегает OSPF и включен PIM-SM. Все жило до каких то пор нормально, но пару дней назад на 3550-12G повалились в лог сообщения о %SW_MATM-4-MACFLAP_NOTIF: Host aaa.aaa.aaa in vlan 900 is flapping between port с маком ip интерфейса в этом влане. Сообщения перестают валится после того, как на 3550 я делаю no ip pim sparse-mode, но PIM как бы нужен ). Может у кого нибудь есть идеи в какую сторону смотреть? Кольцо в VLAN? Ну оно флапами сильно напоминает, только вот vlan точка точка - на 6500 и 3550 - исходящие порты, на 3550-12G 2 порта... Опять же грешил на физику - но почему когда вырубаешь PIM флапы пропадают? А там вообще трафика немало бегает. Причем это реальные флапы - когда дергается мак - потери проскакивают, без PIM'а их опять же нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted December 6, 2012 (edited) В порядке бреда: м.б. как-то конфликтуют мультикаст маки (ospf же тоже мультикаст); попробуйте разнести ospf & pim по разным вланам - это в любом случае будет правильнее upd: нет, если флапает именно мак ip-интерфейса - я не угадал; но разнести всё же стоит попробовать =) Edited December 6, 2012 by Wingman Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted December 6, 2012 MAC какой? Мультикастовый? Помните о 32:1 пересечении IP мультиксат адресов и MAC-ов? Может просто для разных мультикаст груп генерируется один MAC, вот и флапает. Лечить сменой IP адреса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 6, 2012 upd: нет, если флапает именно мак ip-интерфейса - я не угадал; но разнести всё же стоит попробовать =) Вопрос ещё и в том, что оно так работало, и достаточно долго. Прикрутил к 3550 вторую ногу с OSPF и PIM через тот же 12G только Cat6500 уже другой. Ы итоге на 3550 два канала с OSPF и PIM-SM. На втором канале тишина и спокойствие. Уже и IOS собственно попробовал поменять, причем как накатить новый, так и откатиться на более старую ревизию. MAC какой? Мультикастовый? Помните о 32:1 пересечении IP мультиксат адресов и MAC-ов? Может просто для разных мультикаст груп генерируется один MAC, вот и флапает. Лечить сменой IP адреса. MAC уникастовый, ip-интерфейса на Cat6500. Собственно в этой ситуации, как я понимаю, ваше предположение, к сожалению отпадает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted December 6, 2012 А если сменить мак на ip-интерфейсе шеститонника? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 6, 2012 А если сменить мак на ip-интерфейсе шеститонника? Попробовал, получил забавную картину. Новый mac естественно везде пророс, ARP на 3550 тоже поменялся, но флапающийся mac никуда не делся - сейчас я вижу его на 6500 на порту в сторону 3550-12G и на 3550-12G в сторону 65. Можно его конечно попытаться дропнуть, но это уже удаленно делать не сильно хочется, опять же понимания не добавляет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted December 6, 2012 А мак 100% не мультикастовый? Флапы прекратились? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 6, 2012 А мак 100% не мультикастовый? Флапы прекратились? Да, обычный цискин мак вида 0017.0fae... Блин самое главное забыл - мак флапается, причем тот который старый. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted December 6, 2012 %SW_MATM-4-MACFLAP_NOTIF: Host aaa.aaa.aaa in vlan 900 is flapping between port с маком ip интерфейса в этом влане А между какими портами оно флапает-то? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 6, 2012 %SW_MATM-4-MACFLAP_NOTIF: Host aaa.aaa.aaa in vlan 900 is flapping between port с маком ip интерфейса в этом влане А между какими портами оно флапает-то? Ровно посередине на cat3550-12G - между портом на cat6500 и портом в сторонй cat3550 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted December 6, 2012 А последний 3550 видит этот мак на линке в сторону 6500, видимо? Вообще бред, больше всего всё-таки на петлю во влане похоже =) Ну или на то, что у 65 и 35 одни и те же маки на интерфейсах, что врядли Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 6, 2012 А последний 3550 видит этот мак на линке в сторону 6500, видимо? Вообще бред, больше всего всё-таки на петлю во влане похоже =) Ну или на то, что у 65 и 35 одни и те же маки на интерфейсах, что врядли Именно так - последний 3550 видит мак 6500 на порту в сторону 3550-12G. Маки разные, да и собственно после смены мака на 6500 флапы бы прекратились. То что бред - соглашусь, но с этим бредом нужно что-то делать ) Он как бы жить мешает ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted December 6, 2012 (edited) А в этом влане только эти три устройства? Никуда дальше или в сторону он не уходит, присутствует только на 4х портах 3х железок? Я бы всё-таки попробовал зафильтровать его на 3550 посередине, на линке к 65, если он только в одном некритичном влане p.s. там не port-channel? Edited December 6, 2012 by Wingman Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 6, 2012 (edited) А в этом влане только эти три устройства? Никуда дальше или в сторону он не уходит, присутствует только на 4х портах 3х железок? Я бы всё-таки попробовал зафильтровать его на 3550 посередине, на линке к 65, если он только в одном некритичном влане Да, только 3 устройства и 4 порта ) Если я сделаю mac-address-table static drop - я порушу роутинг, т.к.на этих ip адресах бегает только OSPF и PIM ( Да и собственно почему вопрос возник - как ко всей этой ситуации относится PIM, ведь его выключение реально решает проблему с флапами. P.S. Нет port-channel'а там нет. Edited December 6, 2012 by flow Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tartila Posted December 6, 2012 А мак 100% не мультикастовый? Флапы прекратились? Да, обычный цискин мак вида 0017.0fae... Блин самое главное забыл - мак флапается, причем тот который старый. То есть, вы сменили mac на 65k, а он по прежнему виден на порту 3550-12G в сторону 65k? Тогда что-то с 65k... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 6, 2012 (edited) А мак 100% не мультикастовый? Флапы прекратились? Да, обычный цискин мак вида 0017.0fae... Блин самое главное забыл - мак флапается, причем тот который старый. То есть, вы сменили mac на 65k, а он по прежнему виден на порту 3550-12G в сторону 65k? Тогда что-то с 65k... Картина ещё более странная - я вижу старый mac не только на 3550-12G в сторону 6500, но и на все той же 6500, на порту в сторону 3550-12G, на других портах при этом его нет. Возможно проблема с шаститонником, правда вопрос все тот же - почему при этом всем помогает отключение PIM на 3550? ) Edited December 6, 2012 by flow Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alex/AT Posted December 6, 2012 А у вас 3550 мультикаст в сторону шеститонника в этом VLAN не возвращает часом? Мб поснифать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
micol Posted December 6, 2012 м.б. ip multicast routing шалит? PIM-SM рулит mroute, OSPF колбасит - сам по мультикасту бегает ибо. через ip rpf смотрели маршрут до mcast источника? зы: читал ветку через строчку по диагонали) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 7, 2012 (edited) А у вас 3550 мультикаст в сторону шеститонника в этом VLAN не возвращает часом? Мб поснифать? Трафик оттуда можно выдернуть только rspan'ом, видимо придется так и делать. м.б. ip multicast routing шалит? PIM-SM рулит mroute, OSPF колбасит - сам по мультикасту бегает ибо. через ip rpf смотрели маршрут до mcast источника? зы: читал ветку через строчку по диагонали) OSPF сам по себе не колбасит, он работает нормально. Потери проскакивают в момент flap'ов, что вполне логично. маршруты смотрел, там все ок, да иначе тот же мультикаст не работал бы, а так он бегает, телевизор показывает ). Edited December 7, 2012 by flow Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 7, 2012 (edited) Хм... помогло отключение PIM на 3550 на интерфейсах смотрящих в сторону клиентов. На них включен ip pim passive, дальше на коммутаторах на этих vlan'ах уже настроен ISM/MVR. Но опять же PIM на них нужен ) Edited December 7, 2012 by flow Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 10, 2012 (edited) А у вас 3550 мультикаст в сторону шеститонника в этом VLAN не возвращает часом? Мб поснифать? Вытащил трафик rspan'ом. Действительно - периодически от 3550 в сторону 6500 проскакивают пакеты, где src-mac - это mac 6500, и dst-mac - мультикастовый. По сути 3550 вернула mcast трафик, который ей прилетел. Причем подписки на эти группы на 3550 существуют, трафик летит, обратно проскакивают лишь единичные пакеты из этого трафика. Вопрос WTF ? Edited December 10, 2012 by flow Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted December 10, 2012 возвращается полезный трафик или служебный? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flow Posted December 10, 2012 возвращается полезный трафик или служебный? Полезный, это UDP пакетики из mcast потока, который бежит в сторону 3550. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
