我有 2 组 Catalyst 4506-E 交换机(Core01 和 Core02),在它们之间配置了一个 4 链路端口通道 (Po1)。我有 2 个路由器,一个 3845 和一个 7206VXR 在两个交换机的端口 Gi4/45 和 Gi2/11 处连接到 Core01 和 Core02。快速图表:
在尝试解决另一个(?)问题时,我注意到 Core01 和 Core02 的显示日志输出是:
Oct 19 15:16:24.807: %C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80
in vlan 999 is moving from port Gi4/45 to port Po1 Oct 19
15:16:24.807: %C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan
999 is moving from port Po1 to port Gi4/45 Oct 19 15:16:34.188:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Gi2/11 to port Po1 Oct 19 15:16:34.236:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Po1 to port Gi2/11 Oct 19 15:16:35.080:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Gi4/45 to port Po1 Oct 19 15:16:35.128:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Po1 to port Gi4/45 Oct 19 15:16:44.189:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Gi2/11 to port Po1 Oct 19 15:16:44.189:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Po1 to port Gi2/11 Oct 19 15:16:45.081:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Gi4/45 to port Po1 Oct 19 15:16:45.125:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Po1 to port Gi4/45
一遍又一遍地。这 2 个 MAC 地址 00:25:84:EA:60:80 和 00:22:0D:92:B0:1B 分别对应于 3845 和 7206VXR 上的 BVI1。
sh vlan id 999 的输出:
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------- 999 Core active Gi1/3, Gi1/4, Gi2/11, Gi2/25, Gi2/31, Gi3/18, Gi3/20,
Gi3/22, Gi3/24, Gi3/26, Gi3/28
Gi3/32, Gi4/4, Gi4/7, Gi4/11, Gi4/15, Gi4/27, Gi4/45, Gi5/2, Gi5/3, Gi5/4, Gi5/5
Gi5/10, Gi5/25, Gi5/26, Gi5/27, Gi5/28, Gi5/34, Gi5/36, Po1
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode
Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 999 enet 100999 1500 - - - - - 0 0
Remote SPAN VLAN
---------------- Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
因此,端口通道 Po1 位于 vlan 999 中,Gi2/11 和 Gi4/45 也是如此,我假设这是一个问题,并导致了这些消息。我的问题是这个;我继承了这个设置,我没有构建它,但我也没有改变它。我已经建立了一个处理配置差异的 Debian Rancid 服务器,所以如果这是新的东西,我会收到一封关于它的电子邮件。我承认我没有回去查看过去一年收到的每个配置差异,但我回过头来知道这不是一个新的变化,我可以假设它已经这样做了一段时间现在。但是,我看到该消息,我认为是循环。
Po1和连接到路由器的接口在同一个vlan中是否不正确?另外,这些端口是访问端口,我不应该中继它们吗?任何想法,将不胜感激。
谢谢,
是的,有一个问题,你离形成环路只有一步之遥,但这不是因为保持 Po1 和接口连接到同一个 VLAN 中的路由器。当您堆叠两台交换机时,即使它们是 VSS(虚拟交换系统)的一部分,它们也可以作为一个交换机工作。两个开关的大脑合而为一,所有的开关决策都由一个开关做出(这是两个开关之间的主动)。
现在,当您将两条电缆从路由器连接到交换机并在同一个 VLAN 中时会发生什么?是的,没错,它将从两个端口获得相同的 MAC。
绝对不。您正在使它更安全且更好。:)
不,您应该将连接到路由器的两个端口分别变成一个端口通道。正如我在堆叠后所说的那样,它们的行为是一体的,因此您应该将 Gi2/11 端口作为(假设)Po2 并将 Gi4/45 端口作为 Po3。将两个端口通道保留在 Vlan 999 中,还将以太网通道保留在路由器上的端口(但我认为这已经完成,因为您正在从两个接口获取 MAC),我相信日志会消失。
希望这可以帮助!