Mac-flap a causa di client in roaming su wireless

Stiamo gestendo una rete wireless Aerohove (senza controller). Occasionalmente ho mac-flap all'interno della VLAN legata a un SSID. So che proviene da un client in roaming. Il problema è che la società per cui lavoro ha end to end vlans (senza soldi per mettere i dispositivi L3 sul livello di accesso) e credo che questi mac-flap causino il mac-table per essere scaricato in tutto il dominio L2 per quella VLAN ... che a sua volta provoca più trasmissioni e così via.

So che terminare il dominio L2 a livello di accesso sarebbe la soluzione migliore, ma non ci sono soldi a breve termine ... Qualche idea su come affrontare questo problema?

Se i tuoi AP stanno solo collegando i client dalla rete wireless direttamente alla tua rete cablata, di tanto in tanto lo vedrai. I client appariranno da porte diverse quando si riassociano ad altri AP / celle nell'ESSID.

Presumo che tu stia parlando di Cisco IOS qui, basato sul termine "MACFLAP", che appare nei loro messaggi di log quando ciò accade. Ad esempio: "% SW_MATM-4-MACFLAP_NOTIF: l'host 0011.2233.4455 nel vlan 123 si sta agitando tra la porta Gi1 / 1 e la porta Gi1 / 2"

Ciò significa che lo switch deve "riapprendere" un indirizzo MAC Ethernet da una porta diversa da quella memorizzata nella tabella di inoltro hardware. Ciò richiede un po 'di tempo della CPU per ogni evento e il fatto che accada più di un paio di volte di seguito comporterà la registrazione del messaggio MACFLAP man mano che si consuma sempre più tempo della CPU.

Tuttavia, ciò non dovrebbe causare lo svuotamento o l'eliminazione dell'intera tabella. Solo le voci per l'indirizzo MAC di origine del flapping dovrebbero essere interessate.

Ora, nel tuo caso, se questo è un messaggio poco frequente e si tratta solo di client wireless che si spostano da un posto all'altro, non mi preoccuperei troppo di questo. Per evitare ciò, sarebbe necessaria una chiusura centralizzata del client wireless. In questo modo, i frame verrebbero espulsi sulla VLAN cablata in un posto coerente.

Tuttavia, se ciò accade frequentemente per molti indirizzi MAC, potrebbe essere indicativo di un ciclo di livello 2 che richiederà sicuramente qualche indagine. : p

Gli eventi di flapping non richiedono che il traffico in ingresso si alterni tra le porte: una semplice modifica dall'ingresso di un indirizzo MAC sulla porta A alla porta B su uno switch abbastanza rapidamente causerà la registrazione di un evento di flapping; ad esempio, una migrazione in tempo reale di una macchina virtuale da un host a un altro causerà spesso una notifica di flapping MAC.

Come hanno spiegato le altre risposte, non c'è nulla di cui preoccuparsi fino a quando gli eventi non sono molto più frequenti di quello che stai vedendo. Le vostre preoccupazioni in merito allo spanning della ricom convergenza e al flushing delle tabelle MAC sono infondate; non si tratta di una modifica della topologia per lo spanning tree e la tabella viene semplicemente aggiornata per l'indirizzo MAC che è stato modificato: altre voci sullo stesso switch, stesso vlan o stessa porta non sono interessate.

A meno che tu non riceva molte notifiche macflap, non mi preoccuperei. Sembra che il client di roaming stia comunicando temporaneamente con due AP (che sono collegati allo stesso switch) mentre viene passato dall'uno all'altro. I macflaps si verificano perché lo switch rileva il traffico dallo stesso MAC su due interfacce contemporaneamente. Mi aspetto che i macflaps si fermino quando il trasferimento è completo. La solita preoccupazione per i macflaps è quando non si fermano: il thrashing dall'aggiornamento costante della tabella MAC più volte al secondo può danneggiare gravemente l'hardware di uno switch ($ WORK una volta letteralmente sciolto una scheda supervisore 6500 in quel modo).

Non vedo perché la tabella MAC verra scaricata attraverso il dominio L2 - il suo contesto è locale allo switch. Se colleghi uno degli AP a un altro switch, dovresti smettere di vedere le notifiche di macflap.