blacklight's questions

我正在处理一个包含物理循环的相当小的第 2 层网络段。（我在下面包含了一张拓扑图）。核心交换机堆叠3850s。其他交换机为SG300系列小型企业交换机。

所有交换机之间的链路是允许 vlan 1,503,508,590 的中继

生成树似乎按预期运行，并且连接到 SW4 的 SW3 上的接口被置于阻塞状态。

我遇到的问题是核心交换机会定期记录到 SW1 和 SW2 的链路之间的 MAC Flap 事件。

%SW_MATM-4-MACFLAP_NOTIF: Host 00eb.d5f2.0b9a in vlan 1 is flapping between port Po1 and port Po2

有问题的 MAC 地址似乎是 Cisco MAC（可能是分配给端口组的 MAC 地址？）但是我无法在物理上找到它所属的交换机。当我移除环路时，核心说 MAC 可通过 Po2（到 SW2 的链接）获得，但是 SW2 说 MAC 可通过 Po1（到核心的上行链路）获得。

我的问题是：

• 如何确定这个 MAC 地址实际上也属于哪个交换机？

• 什么可能导致端口之间的这种周期性波动？

这是所有交换机到交换机链路的当前配置以及每个交换机的完整 MAC 地址表。

核心交换机接口配置：

    interface GigabitEthernet1/1/1
     description Po1 Member1
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
     channel-group 1 mode active
    end
    !
    interface GigabitEthernet1/1/2
     description Po2 Member1
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
     channel-group 2 mode active
    end
    !
    interface GigabitEthernet2/1/1
     description Po1 Member2
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
     channel-group 1 mode active
    end
    !
    interface GigabitEthernet2/1/2
     description Po2 Member2
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
     channel-group 2 mode active
    end
    !
    interface Port-channel1
     description SW1 Uplink
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
    end
    !
    interface Port-channel2
     description SW2 Uplink
     switchport trunk allowed vlan 1,503,508,590
     switchport mode trunk
     switchport nonegotiate
    end

SW1接口配置：

    interface gigabitethernet51
     channel-group 1 mode auto
    !
    interface gigabitethernet52
     channel-group 1 mode auto
    !
    interface Port-channel1
     description "Core Uplink"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "Uplink to SW3"
     switchport trunk allowed vlan add 503,508,590
    !

SW2接口配置：

    interface gigabitethernet51
     channel-group 1 mode auto
    !
    interface gigabitethernet52
     channel-group 1 mode auto
    !
    interface Port-channel1
     description "Core Uplink"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "Uplink to SW4"
     switchport trunk allowed vlan add 503,508,590
    !

SW3接口配置：

    interface gigabitethernet49
     description "UPLNK to SW4"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "UPLINK TO SW1"
     switchport trunk allowed vlan add 503,508,590
    !

SW4接口配置：

    interface gigabitethernet49
     description "UPLNK to SW3"
     switchport trunk allowed vlan add 503,508,590
    !
    interface gigabitethernet50
     description "UPLINK TO SW2"
     switchport trunk allowed vlan add 503,508,590
    !

核心交换机 MAC 表00eb.d5f2.0b9a：

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    00eb.d5f2.0b9a    DYNAMIC     Po1

SW1 MAC 表00:eb:d5:f2:0b:9a：

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
     1         00:eb:d5:f2:0b:9a      gi50     dynamic

SW2 MAC 表00:eb:d5:f2:0b:9a：

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
     1         00:eb:d5:f2:0b:9a      Po1      dynamic
    503        00:eb:d5:f2:0b:9a      Po1      dynamic
    508        00:eb:d5:f2:0b:9a      Po1      dynamic
    590        00:eb:d5:f2:0b:9a      Po1      dynamic

SW3 MAC 表用于00:eb:d5:f2:0b:9a：

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------

SW4 MAC 表用于00:eb:d5:f2:0b:9a：

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
     1         00:eb:d5:f2:0b:9a      gi50     dynamic
    503        00:eb:d5:f2:0b:9a      gi50     dynamic
    508        00:eb:d5:f2:0b:9a      gi50     dynamic
    590        00:eb:d5:f2:0b:9a      gi50     dynamic

显示“核心开关”的 cdp nei：

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

SW2
                 Gig 2/1/2         146              S I   SG300-52  gi52
SW2
                 Gig 1/1/2         146              S I   SG300-52  gi51
SW1
                 Gig 2/1/1         123              S I   SG300-52  gi52
SW1
                 Gig 1/1/1         123              S I   SG300-52  gi51

我有一个 Server 2008 R2 域，其中包含很多应该应用于各种 OU 和安全组的组策略对象（使用安全过滤）。

我收到用户的报告，他们缺少某些设置和映射驱动器之类的东西。当我开始调查这个问题时，我发现我们域中的几乎每个 GPO 都已停止应用。

有一些 GPO（如默认域策略）仍在应用中，看起来它们的共同点是这些策略都应用于“经过身份验证的用户”内置组。而所有其他 GPO 对各种其他安全组使用安全筛选。

我已经运行了许多 RSOP 测试（计划和日志记录），它们都表明只有应用于“经过身份验证的用户”的 GPO 正在运行。其他 GPO 甚至没有出现在 gpresult 的“未应用的 GPO ...”部分下。我检查了权限、GPO 继承以及其他一些基本但常见的 GPO 问题，所有这些似乎都很好。我尝试创建一些全新的 GPO，并将它们应用于全新的安全组，但这些也没有应用。

我没有注意到 Active Directory 的任何其他问题，针对这些安全组的其他功能（例如文件权限）的身份验证似乎都按预期工作。

我完全无法解释为什么这些 GPO 突然停止应用，没有明显的原因。有谁知道可能发生了什么，或者如何继续进行故障排除？

我有一个名为 mycompany.com 的区域的 Windows Server 2008 R2 DNS 服务器（复制到其他两台服务器）。我为该区域创建了一个名为 subdomain.mycompany.com 的新子域，该子域包含一条 SRV 记录和一条 A 记录。

然后我决定不再需要这个子域，所以我删除了它。删除子域后，我需要在原始区域内创建与旧删除子域同名的 A 记录。（子域.mycompany.com）。但是，不是在原始区域内创建 A 记录，而是在具有原始子域名称的新子域内创建记录。

这可行，但这不是预期的结果。任何想法为什么新的 A 记录会导致已删除的子域重新出现？

编辑：此行为是可重复的，但仅当删除的子域包含 SRV 记录时。我也在 Server 2012 R2 上复制了这个问题。这几乎就好像 DNS 服务器认为子域仍然存在，所以它将它从死里带回来并将新的主机记录放在其中，而不是仅仅将主机记录放在父区域中。