Здраствуйте.

Проблема в следущем. Есть каталист 6509 к нему по etherchannel подключены свитчи. В свичи хосты. На 6509 есть vlan 101. по VTP разползается по всем свичам.

interface Vlan101
description IBM
ip address 10.10.0.2 255.255.0.0 secondary
ip address 10.1.1.2 255.255.255.0
ip helper-address 10.1.1.28
no ip redirects
ip pim sparse-mode
ip pim snooping
no ip mroute-cache
standby 101 ip 10.1.1.1
standby 101 ip 10.10.0.1 secondary
standby 101 priority 110
standby 101 preempt
standby 101 authentication ********
standby 101 name IBM

Хосты в свичах сидят тоже в 101 влане. Ситуация такая: В какой то момент один хост перестает видеть другой. Например 10.1.1.190 не видит 10.1.1.124, но 10.1.1.124 спокойно пингует 10.1.1.190 и после того как запустил пинг, конект восстанавливается и какое-то время работает, может день, а может и час. Потом опять пропадает.
Пинг с 10.1.1.190 на 10.1.1.124 говоит destination host unreacheble, а с 10.1.1.124 на 10.1.1.190 все ок.

Что это может быть? ARP?

• наблюдаются потери пакетов,Alexander, 18:30 , 01-Авг-11
  • наблюдаются потери пакетов,sm00th1980, 18:45 , 01-Авг-11
  • наблюдаются потери пакетов,frob, 06:53 , 02-Авг-11
    • наблюдаются потери пакетов,Alexander, 09:00 , 02-Авг-11
      • наблюдаются потери пакетов,frob, 09:47 , 02-Авг-11
        • наблюдаются потери пакетов,Alexander, 11:58 , 02-Авг-11
          • наблюдаются потери пакетов,yparaH Raph, 09:59 , 23-Авг-11
• наблюдаются потери пакетов,chaplinchaplin, 14:14 , 10-Июл-12

Нашел проблему. Пропадают МАС-адреса из таблице. В ARP запись присутствует, а вот из МАС таблице переодически пропадает, причем на разные интервалы времени.
Терь вопрос, как решить эту проблему и из-за чего такая фигня может происходить?

> Нашел проблему. Пропадают МАС-адреса из таблице. В ARP запись присутствует, а вот
> из МАС таблице переодически пропадает, причем на разные интервалы времени.
> Терь вопрос, как решить эту проблему и из-за чего такая фигня может
> происходить?

скорее всего IP-адреса одинаковые у кого-то из этой пары машин. Пересекаются с кем-то.

> Нашел проблему. Пропадают МАС-адреса из таблице. В ARP запись присутствует, а вот
> из МАС таблице переодически пропадает, причем на разные интервалы времени.

Запись в CAM-table выбрасывается по умолчанию через 5 минут неактивности.
При необходимости послать пакет на хост с MAC-адресом отсутствующим в CAM-table пакет отправляется во все порты в этом VLAN кроме того откуда пакет получен.
Такое поведение является нормальным.

Существенная разница в таймаутах CAM и ARP (по умолчанию) может приводить к проблемам при InterVLAN Routing, но в данном случае хосты находятся в одном VLAN-e, т.ч. ARP на коммутаторе будет появляться только если пинговать хосты с коммутатора (или наоборот).

Запустить wireshark и посмотреть. Например на Ethertype.

> Запись в CAM-table выбрасывается по умолчанию через 5 минут неактивности.
> При необходимости послать пакет на хост с MAC-адресом отсутствующим в CAM-table пакет
> отправляется во все порты в этом VLAN кроме того откуда пакет
> получен.
> Такое поведение является нормальным.
> Существенная разница в таймаутах CAM и ARP (по умолчанию) может приводить к
> проблемам при InterVLAN Routing, но в данном случае хосты находятся в
> одном VLAN-e, т.ч. ARP на коммутаторе будет появляться только если пинговать
> хосты с коммутатора (или наоборот).
> Запустить wireshark и посмотреть. Например на Ethertype.

Про это я читал. Но там нет неактивности. Трафик довольно существенный. МАС в таблице пропадает с различными интервалами времени. Можно конечно увеличить mac-address-table aging-time, сделать например его равным ARP, но как мне кажется это проблемы не решит. Можно статикой прописать. НО это тоже кривое решение. mac-address-table synchronize включен.

По последним наблюдениям оказалось, что пропадают МАС адреса на 6509 только хостов расположенных на одном блейдцентре который эзерчанелом подключен к 6509. Там VMWare и дистрибьютед свичи. Может быть в них проблема?

> aging-time, сделать например его равным ARP, но как мне кажется это

Хосты в одном VLAN, ARP тут не при чём.
Прочитайте ещё раз.

> mac-address-table synchronize включен.

У вас DFC-шные карты?
По-любому, если нет адреса пакет полетит во все порты, т.ч. если с пакетом всё в порядке, то можно ожидать флудинг, а не потери пакетов.

> Может быть в них проблема?

Может. Wireshark или в TAC.

>> aging-time, сделать например его равным ARP, но как мне кажется это
> Хосты в одном VLAN, ARP тут не при чём.
> Прочитайте ещё раз.
>> mac-address-table synchronize включен.
> У вас DFC-шные карты?
> По-любому, если нет адреса пакет полетит во все порты, т.ч. если с
> пакетом всё в порядке, то можно ожидать флудинг, а не потери
> пакетов.
>> Может быть в них проблема?
> Может. Wireshark или в TAC.

Карты DFC-шные.

C6509-1#sh module 2
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  2   48  CEF720 48 port 10/100/1000mb Ethernet  WS-X6748-GE-TX     SAL1050AXT1

Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  2  0019.e8e7.1fc0 to 0019.e8e7.1fef   2.5   12.2(14r)S5  12.2(18)SXF1 Ok

Mod  Sub-Module                  Model              Serial       Hw     Status
---- --------------------------- ------------------ ----------- ------- -------
  2  Distributed Forwarding Card WS-F6700-DFC3BXL   SAL10489GM3  5.3    Ok

Mod  Online Diag Status
---- -------------------
  2  Pass

Щас попробуем сузить поиск проблемы. Перенесем VMWare хост чей мак переодически пропадает из таблицы на другой блейдцентр.

> Щас попробуем сузить поиск проблемы. Перенесем VMWare хост чей мак переодически пропадает
> из таблицы на другой блейдцентр.

Помогло?

Расскажите как порешали, пожалуйста, у нас ситуация очень похожа.