Jump to content

Подземный стук с PIM-SM

flow
 Share

Recommended Posts

flow

flow

Posted
Posted (edited)

Доброго времени суток.

Работает следующая схема:

Cat6500<->Cat3550-12G<->Cat3550

Между 6500 и 3550 транзитом через 12G лежит vlan точка-точка, в vlan'е бегает OSPF и включен PIM-SM. Все жило до каких то пор нормально, но пару дней назад на 3550-12G повалились в лог сообщения о %SW_MATM-4-MACFLAP_NOTIF: Host aaa.aaa.aaa in vlan 900 is flapping between port с маком ip интерфейса в этом влане. Сообщения перестают валится после того, как на 3550 я делаю no ip pim sparse-mode, но PIM как бы нужен ). Может у кого нибудь есть идеи в какую сторону смотреть?

Edited by flow
tartila

tartila

Posted
Posted

Доброго времени суток.

Работает следующая схема:

Cat6500<->Cat3550-12G<->Cat3550

Между 6500 и 3550 транзитом через 12G лежит vlan точка-точка, в vlan'е бегает OSPF и включен PIM-SM. Все жило до каких то пор нормально, но пару дней назад на 3550-12G повалились в лог сообщения о %SW_MATM-4-MACFLAP_NOTIF: Host aaa.aaa.aaa in vlan 900 is flapping between port с маком ip интерфейса в этом влане. Сообщения перестают валится после того, как на 3550 я делаю no ip pim sparse-mode, но PIM как бы нужен ). Может у кого нибудь есть идеи в какую сторону смотреть?

 

Кольцо в VLAN?

flow

flow

Posted
  • Author
Posted

Доброго времени суток.

Работает следующая схема:

Cat6500<->Cat3550-12G<->Cat3550

Между 6500 и 3550 транзитом через 12G лежит vlan точка-точка, в vlan'е бегает OSPF и включен PIM-SM. Все жило до каких то пор нормально, но пару дней назад на 3550-12G повалились в лог сообщения о %SW_MATM-4-MACFLAP_NOTIF: Host aaa.aaa.aaa in vlan 900 is flapping between port с маком ip интерфейса в этом влане. Сообщения перестают валится после того, как на 3550 я делаю no ip pim sparse-mode, но PIM как бы нужен ). Может у кого нибудь есть идеи в какую сторону смотреть?

 

Кольцо в VLAN?

Ну оно флапами сильно напоминает, только вот vlan точка точка - на 6500 и 3550 - исходящие порты, на 3550-12G 2 порта... Опять же грешил на физику - но почему когда вырубаешь PIM флапы пропадают? А там вообще трафика немало бегает. Причем это реальные флапы - когда дергается мак - потери проскакивают, без PIM'а их опять же нет.

Wingman

Wingman

Posted
Posted (edited)

В порядке бреда: м.б. как-то конфликтуют мультикаст маки (ospf же тоже мультикаст); попробуйте разнести ospf & pim по разным вланам - это в любом случае будет правильнее

 

upd: нет, если флапает именно мак ip-интерфейса - я не угадал; но разнести всё же стоит попробовать =)

Edited by Wingman
SergeiK

SergeiK

Posted
Posted

MAC какой? Мультикастовый? Помните о 32:1 пересечении IP мультиксат адресов и MAC-ов?

Может просто для разных мультикаст груп генерируется один MAC, вот и флапает. Лечить сменой IP адреса.

flow

flow

Posted
  • Author
Posted

upd: нет, если флапает именно мак ip-интерфейса - я не угадал; но разнести всё же стоит попробовать =)

Вопрос ещё и в том, что оно так работало, и достаточно долго. Прикрутил к 3550 вторую ногу с OSPF и PIM через тот же 12G только Cat6500 уже другой. Ы итоге на 3550 два канала с OSPF и PIM-SM. На втором канале тишина и спокойствие. Уже и IOS собственно попробовал поменять, причем как накатить новый, так и откатиться на более старую ревизию.

MAC какой? Мультикастовый? Помните о 32:1 пересечении IP мультиксат адресов и MAC-ов?

Может просто для разных мультикаст груп генерируется один MAC, вот и флапает. Лечить сменой IP адреса.

MAC уникастовый, ip-интерфейса на Cat6500. Собственно в этой ситуации, как я понимаю, ваше предположение, к сожалению отпадает.

flow

flow

Posted
  • Author
Posted

А если сменить мак на ip-интерфейсе шеститонника?

Попробовал, получил забавную картину. Новый mac естественно везде пророс, ARP на 3550 тоже поменялся, но флапающийся mac никуда не делся - сейчас я вижу его на 6500 на порту в сторону 3550-12G и на 3550-12G в сторону 65. Можно его конечно попытаться дропнуть, но это уже удаленно делать не сильно хочется, опять же понимания не добавляет.

flow

flow

Posted
  • Author
Posted

А мак 100% не мультикастовый?

Флапы прекратились?

Да, обычный цискин мак вида 0017.0fae... Блин самое главное забыл - мак флапается, причем тот который старый.

flow

flow

Posted
  • Author
Posted
%SW_MATM-4-MACFLAP_NOTIF: Host aaa.aaa.aaa in vlan 900 is flapping between port с маком ip интерфейса в этом влане

А между какими портами оно флапает-то?

Ровно посередине на cat3550-12G - между портом на cat6500 и портом в сторонй cat3550

Wingman

Wingman

Posted
Posted

А последний 3550 видит этот мак на линке в сторону 6500, видимо? Вообще бред, больше всего всё-таки на петлю во влане похоже =) Ну или на то, что у 65 и 35 одни и те же маки на интерфейсах, что врядли

flow

flow

Posted
  • Author
Posted

А последний 3550 видит этот мак на линке в сторону 6500, видимо? Вообще бред, больше всего всё-таки на петлю во влане похоже =) Ну или на то, что у 65 и 35 одни и те же маки на интерфейсах, что врядли

Именно так - последний 3550 видит мак 6500 на порту в сторону 3550-12G. Маки разные, да и собственно после смены мака на 6500 флапы бы прекратились. То что бред - соглашусь, но с этим бредом нужно что-то делать ) Он как бы жить мешает )

Wingman

Wingman

Posted
Posted (edited)

А в этом влане только эти три устройства? Никуда дальше или в сторону он не уходит, присутствует только на 4х портах 3х железок?

Я бы всё-таки попробовал зафильтровать его на 3550 посередине, на линке к 65, если он только в одном некритичном влане

 

p.s. там не port-channel?

Edited by Wingman
flow

flow

Posted
  • Author
Posted (edited)

А в этом влане только эти три устройства? Никуда дальше или в сторону он не уходит, присутствует только на 4х портах 3х железок?

Я бы всё-таки попробовал зафильтровать его на 3550 посередине, на линке к 65, если он только в одном некритичном влане

Да, только 3 устройства и 4 порта ) Если я сделаю mac-address-table static drop - я порушу роутинг, т.к.на этих ip адресах бегает только OSPF и PIM (

Да и собственно почему вопрос возник - как ко всей этой ситуации относится PIM, ведь его выключение реально решает проблему с флапами.

 

P.S. Нет port-channel'а там нет.

Edited by flow
tartila

tartila

Posted
Posted

А мак 100% не мультикастовый?

Флапы прекратились?

Да, обычный цискин мак вида 0017.0fae... Блин самое главное забыл - мак флапается, причем тот который старый.

 

То есть, вы сменили mac на 65k, а он по прежнему виден на порту 3550-12G в сторону 65k? Тогда что-то с 65k...

flow

flow

Posted
  • Author
Posted (edited)

А мак 100% не мультикастовый?

Флапы прекратились?

Да, обычный цискин мак вида 0017.0fae... Блин самое главное забыл - мак флапается, причем тот который старый.

 

То есть, вы сменили mac на 65k, а он по прежнему виден на порту 3550-12G в сторону 65k? Тогда что-то с 65k...

Картина ещё более странная - я вижу старый mac не только на 3550-12G в сторону 6500, но и на все той же 6500, на порту в сторону 3550-12G, на других портах при этом его нет. Возможно проблема с шаститонником, правда вопрос все тот же - почему при этом всем помогает отключение PIM на 3550? )

Edited by flow
micol

micol

Posted
Posted

м.б. ip multicast routing шалит? PIM-SM рулит mroute, OSPF колбасит - сам по мультикасту бегает ибо.

 

через ip rpf смотрели маршрут до mcast источника?

 

зы: читал ветку через строчку по диагонали)

flow

flow

Posted
  • Author
Posted (edited)

А у вас 3550 мультикаст в сторону шеститонника в этом VLAN не возвращает часом? Мб поснифать?

Трафик оттуда можно выдернуть только rspan'ом, видимо придется так и делать.

м.б. ip multicast routing шалит? PIM-SM рулит mroute, OSPF колбасит - сам по мультикасту бегает ибо.

через ip rpf смотрели маршрут до mcast источника?

зы: читал ветку через строчку по диагонали)

OSPF сам по себе не колбасит, он работает нормально. Потери проскакивают в момент flap'ов, что вполне логично. маршруты смотрел, там все ок, да иначе тот же мультикаст не работал бы, а так он бегает, телевизор показывает ).

Edited by flow
flow

flow

Posted
  • Author
Posted (edited)

Хм... помогло отключение PIM на 3550 на интерфейсах смотрящих в сторону клиентов. На них включен ip pim passive, дальше на коммутаторах на этих vlan'ах уже настроен ISM/MVR. Но опять же PIM на них нужен )

Edited by flow
flow

flow

Posted
  • Author
Posted (edited)

А у вас 3550 мультикаст в сторону шеститонника в этом VLAN не возвращает часом? Мб поснифать?

Вытащил трафик rspan'ом. Действительно - периодически от 3550 в сторону 6500 проскакивают пакеты, где src-mac - это mac 6500, и dst-mac - мультикастовый. По сути 3550 вернула mcast трафик, который ей прилетел. Причем подписки на эти группы на 3550 существуют, трафик летит, обратно проскакивают лишь единичные пакеты из этого трафика. Вопрос WTF ?

Edited by flow

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.