Всем добрый день!Большая локальная сеть предприятия на коммутаторах Cisco Catalyst. Есть коммутатор WS-C3750-48TS-S (12.2(37)SE C3750-ADVIPSERVICESK). Порты с fa1/0/1 по fa1/0/47 являются пользовательскими (edge port), порт fa1/0/48 - isl-транк. Настроен протокол VTP, коммутатор является клиентом, информацию о VLAN'ах получает от VTP-сервера, включена функция PRUNING. Пользовательские порты на этом коммутаторе принадлежат либо VLAN 1, либо VLAN 15.
По команде show mac-address-table count видно, что для КАЖДОЙ VLAN есть записи динамических МАС-адресов, а не только для VLAN 1 и VLAN 15. Причём, например, для VLAN 2 их 750, а для VLAN 4 их всего 10. Естественно, что все они на транковом порту fa1/0/48.
С какого-то момента Total Mac Address Space Available: 0.
Лечилось уменьшением aging-time с 300 сек. до 30. В этом случае есть хоть какой-то запас по МАС-адресам.
Насколько я понимаю, при включенной функции PRUNING коммутатор не должен обрабатывать запросы от тех VLAN, которым не принадлежат его порты. Т.е. в моём случае коммутатор должен обрабатывать МАС-адреса из VLAN 1 и VLAN 15, а остальные VLAN'ы прунить. Однако этого не происходит и в его таблице коммутации куча МАС-адресов, принадлежащих другим VLAN.
Можно было бы на транке прописать allowed vlan 1, 15, но не хочется этого делать, т.к. в сети слишком много коммутаторов, чтобы за всеми следить и постоянно руками править конфиги транков. Или включить Port-Security, ограничив кол-во МАС-адресов на интерфейсе, но... на пользовательских портах и так по одному МАС-адресу, а ограничивать кол-во МАС-адресов на транке... по какому критерию?
Поделитесь мыслями/советами почему так происходит и как такая проблема лечится.
Ссылки на документацию приветствуются. Всем заранее большое спасибо!
>[оверквотинг удален]
>15, но не хочется этого делать, т.к. в сети слишком много
>коммутаторов, чтобы за всеми следить и постоянно руками править конфиги транков.
>Или включить Port-Security, ограничив кол-во МАС-адресов на интерфейсе, но... на пользовательских
>портах и так по одному МАС-адресу, а ограничивать кол-во МАС-адресов на
>транке... по какому критерию?
>
> Поделитесь мыслями/советами почему так происходит и как такая проблема
>лечится.
>
> Ссылки на документацию приветствуются. Всем заранее большое спасибо!покажи sh sdm prefer
#show sdm prefer
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.number of unicast mac addresses: 6K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 8K
number of directly-connected IPv4 hosts: 6K
number of indirect IPv4 routes: 2K
number of IPv4 policy based routing aces: 0
number of IPv4/MAC qos aces: 0.5K
number of IPv4/MAC security aces: 1K
On next reload, template will be "desktop vlan" template.SDM-шаблон VLAN по-другому распределяет ресурсы коммутатора, в частности даёт больше памяти (по сравнению с desktop) на хранение МАС-адресов. У меня нет возможности перезагрузить этот коммутатор, чтобы применить новый.
К тому же мне болеее интересно, почему коммутатор хранит МАС-адреса хостов из всех VLAN на транковом порту. Хочется узнать причину такого поведения. Ведь нет гарантии, что и при SDM VLAN и стандартных таймингах 300 сек. переполнения не наступит...
А покажите sh vtp status, sh int trunk на коммутаторе, который подключени к порту 1/0/48 и на самом 3750.
>А покажите sh vtp status, sh int trunk на коммутаторе, который подключени
>к порту 1/0/48 и на самом 3750.На проблемном С3750:
#sh int fa1/0/48 trunk
Port Mode Encapsulation Status Native vlan
Fa1/0/48 on isl trunking 1
Port Vlans allowed on trunk
Fa1/0/48 1-4094
Port Vlans allowed and active in management domain
Fa1/0/48 1-9,11-20,30-34,100-106,110,112-113,150
Port Vlans in spanning tree forwarding state and not pruned
Fa1/0/48 1-9,11-20,30-34,100-106,110,112-113,150#sh vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 53
Maximum VLANs supported locally : 1005
Number of existing VLANs : 39
VTP Operating Mode : Client
VTP Domain Name : ХХХХХ
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6C 0x69 0x42 0xEB 0xA7 0x9A 0xD3 0x59
Configuration last modified by ХХХ.ХХХ.ХХХ.ХХХ at 9-24-08 06:07:43Тот, к которому подключен проблемный С3750:
#sh int fa7/0/48 trunk
Port Mode Encapsulation Status Native vlan
Fa7/0/48 on isl trunking 1
Port Vlans allowed on trunk
Fa7/0/48 1-4094
Port Vlans allowed and active in management domain
Fa7/0/48 1-9,11-20,30-34,100-106,110,112-113,150
Port Vlans in spanning tree forwarding state and not pruned
Fa7/0/48 1,12,15#sh vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 53
Maximum VLANs supported locally : 1005
Number of existing VLANs : 39
VTP Operating Mode : Server
VTP Domain Name : ХХХХХ
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6C 0x69 0x42 0xEB 0xA7 0x9A 0xD3 0x59
Configuration last modified by ХХХ.ХХХ.ХХХ.ХХХ at 9-24-08 06:07:43
Local updater ID is ХХХ.ХХХ.ХХХ.ХХХ on interface Vl1 (lowest numbered VLAN interface found)Судя по статусу транка, в С3750 от VTP-сервера "приходят" кадры VLAN 1, 12 и 15. Откуда тогда в таблице МАС-адресов С3750 другие VLAN???
Может софт обновить на vtp server?
>Может софт обновить на vtp server?Версия IOS на всех коммутаторах, включая VTP-сервер, одинакова. Не вижу проблемы именно в этом.
VTP-сервер, судя по всему, прунит "лишние" VLAN'ы в сторону C3750, однако те висят в таблице МАС-адресов на нём...
>>Может софт обновить на vtp server?
>
>Версия IOS на всех коммутаторах, включая VTP-сервер, одинакова. Не вижу проблемы именно
>в этом.
>
>VTP-сервер, судя по всему, прунит "лишние" VLAN'ы в сторону C3750, однако те
>висят в таблице МАС-адресов на нём...А каталиста L3 или только L2 ?
>
>А каталиста L3 или только L2 ?
>IOS с поддержкой L3, однако используется исключительно функции L2. Вся маршрутизация идёт через шеститонник.