loop

Assunto: loop Sex maio 14, 2010 12:56 am

Estou com loop no switch. peguei a seguinte mensagem:

5d22h: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping betwe
en port Po1 and port Fa0/14
5d22h: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping between port Po1 and port Fa0/14

Como faço encontrar o loop?Pelo spanning-tree consigo? Podem me ajudar?

Assunto: . Sex maio 14, 2010 7:51 am

Bom dia,

Não sei ajuda, mas o loop não tem nada a ver com o spanning-tree e sim com as portas em mode trunk que você deve ter configurado.
Eu fiz um exercício no packet tracer, onde tinha 4 vlans, três camadas (core, distribuição e acesso).
Coloquei 4 servidores DHCP, um para cada vlan e percebi que, quando eu colocava mode trunk nas portas do switch core para acesso às vlans, estas não autenticavam, depois que removi o mode trunk das portas do switch core para acesso das vlans 2, 3 e 4, funcionou.
ou seja, para o mode trunk funcionar sem criar loops, tem-se que pensar em caminhos, melhor se forem curtos, uma porta para cada switch que liga no core, senão tem loop e a rede para.

Espero ter ajudado.

Assunto: Re: loop Sex maio 14, 2010 9:31 am

Primeiro sugiro que altere este service timestamps. Esta configurado como UPTIME que gera as logs pelo uptime do router. Com isso não temos nenhuma exatidão no tempo da log, configura isso:

service timestamps log datetime msec localtime

Ai as logs vao começar a ser geradas com o horário local do router.

Agora partindo para o problema.

Esta log aparece com muita frequência? Qual?
Este é o unico MAC que aparacesse flapando?
Se houverem vários macs flapando com uma frequencia constante (sem parar, a todo segundo), é mais provavel que seja um loop. Ai vc precisa tentar identificar daonde vem o loop. Normalmente ele pode ser identificado observando as portas que originam os flaps.

Se houver apenas um mac flapando, tenta mapear as portas que este cara está e ver o que tem conectado, eu já passei por dois casos que não eram loops.

1 - Telefones IPs Avaya (é possivel configurar o MAC manual), neste caso existiam dois telefones IPs com o mesmo MAC na rede.

2 - Dois APs conectados em switchs diferentes, neste caso o individuo conectava em um AP, ai ia dar uma volta pela empresa e conectava em outro AP. Cada vez que fazia isso no core eu recebia uma log dessa, pois o MAC trocava de SW.

Assunto: Re: loop Sex maio 14, 2010 6:43 pm

Nakano

Ok configurei o service timestamps log datetime msec localtime. Preicso dar um "no service timestamps debug uptime"?

* Entro no console os macs flapean direto e são vários.
* São muitas portas.

Estou preocupado!

Assunto: Re: loop Sex maio 14, 2010 7:38 pm

É... deve ser loop, posta um trecho do show log agora...

Observa no show log se os flaps estao apenas na vlan 5 e se estão sempre entre as portas Fast0/14 e Portchannel1.

Se estiverem sempre nestas duas portas, mapeia quem esta conectado na interface Fast 0/14 e quem esta neste Port-channel.

Tendo isso mapeado acessa os dois switchs da um show log, observando de quais portas vem o flap.

Seguindo este principio e desenhando a topologia, vc deve chegar no trecho em loop.

Tendo este desenho a falha deve estar em um dos switchs ou nos links entre eles.

Uma solução drástica mas muito usada é ir fazendo testes, desabilitando todos os links redundantes deste trecho para sanar o loop, ai ir voltando um a um.

Outra coisa que pode te ajudar a identificar é o comando show spanning-tree vlan 5 em cada um destes 4 switchs, e observando quais portas estao em block ou em forward.

No output: show proc cpu hist
Sua CPU esta alta? Se estiver mais um motivo para se preocupar rsss

Assunto: Re: loop Sex maio 14, 2010 8:26 pm

Nakano,

Segue o o sh log estou levantando o resto.

Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes,
0 overruns, xml disabled, filtering disabled)

No Active Message Discriminator.

No Inactive Message Discriminator.

Console logging: level debugging, 2796 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 2796 messages logged, xml disabled,
filtering disabled
Exception Logging: size (4096 bytes)
Count and timestamp logging messages: disabled
File logging: disabled
Persistent logging: disabled
Trap logging: level informational, 2799 message lines logged

Log Buffer (4096 bytes):
764: *Mar 7 19:07:04.487: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in vlan
5 is flapping between port Po1 and port Fa0/16
002765: *Mar 7 19:07:18.119: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in v
lan 5 is flapping between port Po1 and port Fa0/16
002766: *Mar 7 19:08:19.364: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.abb4 in v
lan 5 is flapping between port Po1 and port Fa0/20
002767: *Mar 7 19:08:37.660: %LINEPROTO-5-UPDOWN: Line protocol on Interface Fa
stEthernet0/20, changed state to down
002768: *Mar 7 19:08:39.681: %LINEPROTO-5-UPDOWN: Line protocol on Interface Fa
stEthernet0/20, changed state to up
002769: *Mar 7 19:09:49.097: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Fa0/15 and port Po1
002770: *Mar 7 19:10:10.530: %SW_MATM-4-MACFLAP_NOTIF: Host 0023.7d6c.5bc2 in v
lan 5 is flapping between port Po1 and port Fa0/2
002771: *Mar 7 19:10:56.743: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in v
lan 5 is flapping between port Po1 and port Fa0/16
002772: *Mar 7 19:11:08.772: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in v
lan 5 is flapping between port Fa0/16 and port Po1
002773: *Mar 7 19:11:24.526: %SW_MATM-4-MACFLAP_NOTIF: Host 0023.7d6c.5bc2 in v
lan 5 is flapping between port Po1 and port Fa0/2
002774: *Mar 7 19:12:05.899: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in v
lan 5 is flapping between port Po1 and port Fa0/16
002775: *Mar 7 19:12:26.677: %LINEPROTO-5-UPDOWN: Line protocol on Interface Fa
stEthernet0/16, changed state to down
002776: *Mar 7 19:12:28.682: %LINEPROTO-5-UPDOWN: Line protocol on Interface Fa
stEthernet0/16, changed state to up
002777: *Mar 7 19:12:58.562: %SW_MATM-4-MACFLAP_NOTIF: Host 0023.7d6c.5bc2 in v
lan 5 is flapping between port Po1 and port Fa0/2
002778: *Mar 7 19:13:11.892: %LINEPROTO-5-UPDOWN: Line protocol on Interface Fa
stEthernet0/2, changed state to down
002779: *Mar 7 19:13:13.897: %LINEPROTO-5-UPDOWN: Line protocol on Interface Fa
stEthernet0/2, changed state to up
002780: *Mar 7 19:14:49.862: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Po1 and port Fa0/15
002781: *Mar 7 19:19:49.856: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Po1 and port Fa0/15
002782: *Mar 7 19:24:49.857: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Po1 and port Fa0/15
002783: *Mar 7 19:29:06.473: %LINEPROTO-5-UPDOWN: Line protocol on Interface Fa
stEthernet0/8, changed state to down
002784: *Mar 7 19:29:08.478: %LINEPROTO-5-UPDOWN: Line protocol on Interface Fa
stEthernet0/8, changed state to up
002785: *Mar 7 19:29:49.842: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Po1 and port Fa0/15
002786: *Mar 7 19:30:46.474: %LINEPROTO-5-UPDOWN: Line protocol on Interface Fa
stEthernet0/2, changed state to down
002787: *Mar 7 19:30:47.481: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed
state to down
002788: *Mar 7 19:31:36.025: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed
state to up
002789: *Mar 7 19:31:37.032: %LINEPROTO-5-UPDOWN: Line protocol on Interface Fa
stEthernet0/2, changed state to up
002790: *Mar 7 19:34:49.853: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Po1 and port Fa0/15
002791: *Mar 7 19:44:49.856: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Po1 and port Fa0/15
002792: *Mar 7 19:49:48.306: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Po1 and port Fa0/15
002793: *Mar 7 19:54:49.835: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Po1 and port Fa0/15
002794: *Mar 7 19:59:49.174: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Po1 and port Fa0/15
002795: *Mar 7 20:04:49.838: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Po1 and port Fa0/15
002796: *Mar 7 20:09:54.739: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in v
lan 5 is flapping between port Fa0/15 and port Po1

Assunto: Re: loop Sex maio 14, 2010 8:41 pm

É, da para perceber que vc tem flaps em diversas portas...
Você percebeu que junto com os flaps entre as portas, esta com quedas de interfaces?
Olha um exemplo

002765: *Mar 7 19:07:18.119: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in vlan 5 is flapping between port Po1 and port Fa0/16
002771: *Mar 7 19:10:56.743: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in vlan 5 is flapping between port Po1 and port Fa0/16
002772: *Mar 7 19:11:08.772: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in vlan 5 is flapping between port Fa0/16 and port Po1
002774: *Mar 7 19:12:05.899: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in vlan 5 is flapping between port Po1 and port Fa0/16
002775: *Mar 7 19:12:26.677: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
002776: *Mar 7 19:12:28.682: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up

A interface Fast 0/16 é um host ou switch? Porque ela esta oscilando?
O MAC 0022.64e4.aafc esta conectado aonde? Tenta ver quais são os dois caminhos que ele tem ate seu core, pq um dos dois caminhos deve estar caindo (FastEthernet0/16)

Outro exemplo

002777: *Mar 7 19:12:58.562: %SW_MATM-4-MACFLAP_NOTIF: Host 0023.7d6c.5bc2 in vlan 5 is flapping between port Po1 and port Fa0/2
002778: *Mar 7 19:13:11.892: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
002779: *Mar 7 19:13:13.897: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
002786: *Mar 7 19:30:46.474: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
002787: *Mar 7 19:30:47.481: %LINK-3-UPDOWN: Interface FastEthernet0/2, changedstate to down
002788: *Mar 7 19:31:36.025: %LINK-3-UPDOWN: Interface FastEthernet0/2, changedstate to up
002789: *Mar 7 19:31:37.032: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

Esta interface por exemplo Fast 0/2 por exemplo... é um host ou um switch?
O MAC 0023.7d6c.5bc2 esta conectado aonde?

Assunto: Re: loop Sáb maio 15, 2010 12:27 pm

Nakano,

Verifiquei as portas 02,14 e 16 e elas são cada uma porta de acesso de tres estações.
No caso do processamento da CPU chegou a 70%.

Esse SW é um 2960 que usa as portas G0/1 e G0/2 com channel-group Po1 da vlan de gerencia dos switches:
switchport trunk native vlan 4
switchport mode trunk
channel-group 1 mode on

No core duas interfaces assim:
switchport trunk encapsulation dot1q
switchport trunk native vlan 4
switchport mode trunk
channel-group 21 mode on

*****SAIDA DO SH LOG***********
Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes,
0 overruns, xml disabled, filtering disabled)

No Active Message Discriminator.

No Inactive Message Discriminator.

Console logging: level debugging, 144 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 144 messages logged, xml disabled,
filtering disabled
Exception Logging: size (4096 bytes)
Count and timestamp logging messages: disabled
File logging: disabled
Persistent logging: disabled
Trap logging: level informational, 147 message lines logged

Log Buffer (4096 bytes):
a0/14
00:11:02: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:11:04: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Fa0/14 and port Po1
00:11:23: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:12:15: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Fa0/14 and port Po1
00:12:51: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Fa0/14 and port Po1
00:12:51: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in vlan 5 is flapping be
tween port Po1 and port Fa0/15
00:13:07: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in vlan 5 is flapping be
tween port Po1 and port Fa0/15
00:13:08: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:13:24: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:15:03: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:16:03: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:16:49: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in vlan 5 is flapping be
tween port Po1 and port Fa0/15
00:21:04: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:21:49: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in vlan 5 is flapping be
tween port Po1 and port Fa0/15
00:26:03: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:26:49: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in vlan 5 is flapping be
tween port Po1 and port Fa0/15
00:27:46: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:30:40: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up
00:30:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, chang
ed state to up
00:31:03: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:31:11: %SW_MATM-4-MACFLAP_NOTIF: Host 000b.db9f.6979 in vlan 5 is flapping be
tween port Po1 and port Fa0/7
00:31:12: %SW_MATM-4-MACFLAP_NOTIF: Host 000b.db9f.6979 in vlan 5 is flapping be
tween port Po1 and port Fa0/7
00:31:35: %SW_MATM-4-MACFLAP_NOTIF: Host 000b.db9f.6979 in vlan 5 is flapping be
tween port Po1 and port Fa0/7
00:31:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, chang
ed state to down
00:31:46: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down
00:31:49: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in vlan 5 is flapping be
tween port Po1 and port Fa0/15
00:32:02: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up
00:32:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, chang
ed state to up
00:32:32: %SW_MATM-4-MACFLAP_NOTIF: Host 000b.db9f.6979 in vlan 5 is flapping be
tween port Po1 and port Fa0/7
00:32:49: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, chang
ed state to down
00:32:50: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down
00:32:53: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in vlan 5 is flapping be
tween port Po1 and port Fa0/15
00:36:03: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:36:49: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in vlan 5 is flapping be
tween port Po1 and port Fa0/15
00:36:53: %SYS-5-CONFIG_I: Configured from console by telecom on vty0 (10.10.201
.37)
00:41:03: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:41:49: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in vlan 5 is flapping be
tween port Po1 and port Fa0/15
00:42:40: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.f22a in vlan 5 is flapping be
tween port Po1 and port Fa0/14
00:42:53: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64cb.21c8 in vlan 5 is flapping be
tween port Po1 and port Fa0/15

Assunto: Re: loop Sáb maio 15, 2010 12:33 pm

ESQUECI DO SPANNING TREE DA VLA 5

VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 24581
Address 001b.53a5.2480
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 24581 (priority 24576 sys-id-ext 5)
Address 001b.53a5.2480
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 100 128.2 P2p
Fa0/3 Desg FWD 100 128.3 P2p
Fa0/4 Desg FWD 100 128.4 P2p
Fa0/5 Desg FWD 19 128.5 P2p
Fa0/6 Desg FWD 19 128.6 P2p
Fa0/8 Desg FWD 19 128.8 P2p
Fa0/9 Desg FWD 100 128.9 P2p
Fa0/10 Desg FWD 100 128.10 P2p
Fa0/12 Desg FWD 100 128.12 P2p
Fa0/13 Desg FWD 100 128.13 P2p
Fa0/14 Desg FWD 19 128.14 P2p
Fa0/15 Desg FWD 19 128.15 P2p
Fa0/16 Desg FWD 100 128.16 P2p
Fa0/17 Desg FWD 100 128.17 P2p
Fa0/18 Desg FWD 100 128.18 P2p
Fa0/19 Desg FWD 19 128.19 P2p
Fa0/20 Desg FWD 100 128.20 P2p
Fa0/21 Desg FWD 100 128.21 P2p
Fa0/22 Desg FWD 19 128.22 P2p
Fa0/24 Desg FWD 19 128.24 P2p
Po1 Desg FWD 3 128.56 P2p

Assunto: Re: loop Dom maio 16, 2010 12:10 am

Pelo MAC (OUI), o MAC pertence a um equipamento HP.

http://standards.ieee.org/regauth/oui/index.shtml

00-22-64 (hex) Hewlett Packard
002264 (base 16) Hewlett Packard
20555 State Highway 249
MS040802
Houston TX 77070
UNITED STATES

Primeiro, já que tem interfaces bounceando, dê uma olhada e verifique por erros nas interfaces.
Se você possui redundância, quando uma interface tem um bouncing rápido, pode ser que esteja gerando um loop temporário.

Ou, possivelmente você tem loop de fato.

O que aconselho, é fazer a topologia na mão, baseando-se nos outputs dos equipamentos (show spann vlan X, show log, sh cdp nei, etc).

Se o CDP estiver desabilitado, pode-se tentar usar o show mac-address-table interface X pra saber quantos macs foram aprendidos por essa determinada interface. Se existir vários, possivelmente, será um outro switch.

- Configure o root do STP e secondary root nos switches principais (exemplo: Distribuiton 1 é o root das vlans ímpares. O switch Distribution 2 é o root das vlans pares. E a comunicação com os cores são via camada 3 - routing).
- Configure o VTP domain com autenticação. Se usar server/client, use o server no root do STP. Aconselho usar transparent.
- Configure portfast e BPDU guard em todas as interfaces access.
- Configure vlan map nos trunks, permitindo apenas as vlans necessárias.
- Configurar UDLD nas interfaces com fibra optica
- Configure outras features, se quiser, como root guard, RSTP, etc...

É um bom passa-tempo fazer a topologia na mão hehe...

Eu já peguei um caso assim que, de fato, era loop ocasionado por uma interface com problema num dos switches access.

Show proc cpu | e 0.00 mostra quais processos estão usando mais recursos. Este é importante para saber o que está consumindo mais processamento.

Show proc cpu hist mostra gráficos.

Talvez, usando com moderação, alguns debugs podem ajudar.

Assunto: Re: loop Seg maio 17, 2010 9:55 am

Nakano escreveu:: É, da para perceber que vc tem flaps em diversas portas...
Você percebeu que junto com os flaps entre as portas, esta com quedas de interfaces?
Olha um exemplo

002765: *Mar 7 19:07:18.119: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in vlan 5 is flapping between port Po1 and port Fa0/16
002771: *Mar 7 19:10:56.743: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in vlan 5 is flapping between port Po1 and port Fa0/16
002772: *Mar 7 19:11:08.772: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in vlan 5 is flapping between port Fa0/16 and port Po1
002774: *Mar 7 19:12:05.899: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.64e4.aafc in vlan 5 is flapping between port Po1 and port Fa0/16
002775: *Mar 7 19:12:26.677: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
002776: *Mar 7 19:12:28.682: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up

A interface Fast 0/16 é um host ou switch? Porque ela esta oscilando?
O MAC 0022.64e4.aafc esta conectado aonde? Tenta ver quais são os dois caminhos que ele tem ate seu core, pq um dos dois caminhos deve estar caindo (FastEthernet0/16)

Outro exemplo

002777: *Mar 7 19:12:58.562: %SW_MATM-4-MACFLAP_NOTIF: Host 0023.7d6c.5bc2 in vlan 5 is flapping between port Po1 and port Fa0/2
002778: *Mar 7 19:13:11.892: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
002779: *Mar 7 19:13:13.897: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
002786: *Mar 7 19:30:46.474: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
002787: *Mar 7 19:30:47.481: %LINK-3-UPDOWN: Interface FastEthernet0/2, changedstate to down
002788: *Mar 7 19:31:36.025: %LINK-3-UPDOWN: Interface FastEthernet0/2, changedstate to up
002789: *Mar 7 19:31:37.032: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

Esta interface por exemplo Fast 0/2 por exemplo... é um host ou um switch?
O MAC 0023.7d6c.5bc2 esta conectado aonde?

-----------------------------------------------------------------------------------

Bom dia amigos!

Tenho uma dica com relação a "mapear hop a hop"(traceroute) por camada2 o MAC que o Naka (mandei a um tempo ai naka, pro baidir tbm) questionou...em cisco.. se não me engano tem até aqui no fórum, caso não tenha fica aqui a dica, uso aqui na Prodesp e ajuda pra caramba em troubleshooting e até pra montar topologia:

"O L2 traceroute pode ser utilizado para identificar o trajeto percorrido por um pacote de dados na camada 2. Até onde eu sei (ao menos no que se refere à experiência com este recurso), L2 traceroute encontra-se disponível em alguns (não em todos) switches Cisco. Não estou certo se outros fabricantes implementam - e como eles implementam - este recurso.
Basicamente, o L2 traceroute permite à um switch identificar o caminho físico tomado por um pacote partindo de um endereço MAC de origem até um endereço MAC de destino, e apenas endereços MAC do tipo unicast podem ser usados (broadcast e multicast não são suportados). Para determinação do caminho, as informações das tabelas MAC dos switches intermediários é usada. Um dos problemas é que, se no meio do caminho existir algum switch que não suporte L2 traceroute, provavelmente um timeout será recebido como resposta. Outra limitação é que se você deseja identificar o caminho de um host conectado ao switch origem até um host conectado à um switch destino, o L2 traceroute irá traçar a rota apenas do switch origem até o switch destino. Ou seja, apenas um trace parcial é apresentado (bom, melhor do que nada, certo?).
Requisitos:

1. Antes de mais nada, é vital que o CDP esteja habilitado em todos os switches existentes no caminho à ser mapeado;

2. Todos os switches existentes no caminho devem ter conectividade L3 (ex: IP de gerência configurado e acessível). Isso permite que os comandos sejam executados até de um switch que não se encontre no caminho entre o endereço MAC de origem e o de destino.

3. O número máximo de hops suportado é 10;

4. Ambos os comandos “traceroute mac” ou “traceroute mac ip” são suportados. O primeiro apresenta o caminho L2 entre os dois endereços MAC (origem e destino). O segundo apresenta o caminho L2 quando o endereço IP de origem e destino encontram-se na mesma subrede. Quando o endereço IP é especificado, o switch utiliza o ARP para associar o endereço IP ao endereço MAC correspondente. É importante ressaltar que apenas quando o MAC origem e o MAC destino pertencerem à mesma VLAN é que o caminho físico será mapeado.

5. Se múltiplos dispositivos encontram-se conectados à um HUB, e este à um switch (via uma única porta, por exemplo), o comando L2 traceroute não será suportado.

Como utilizar:

Switch# traceroute mac {source-mac-address} {destination-mac-address}
ou
Switch# traceroute mac ip {source-mac-address} {destination-mac-address}
--------------------------------------------------------------------------------------Exemplo 1:
Switch# traceroute mac 0000.0201.0601 0000.0201.0201

Source 0000.0201.0601 found on con6[WS-C2950G-24-EI] (2.2.6.6)

con6 (2.2.6.6) :Fa0/1 => Fa0/3
con5 (2.2.5.5 ) : Fa0/3 => Gi0/1
con1 (2.2.1.1 ) : Gi0/1 => Gi0/2
con2 (2.2.2.2 ) : Gi0/2 => Fa0/1

Destination 0000.0201.0201 found on con2[WS-C3550-24] (2.2.2.2)

Layer 2 trace completed
--------------------------------------------------------------------------------------Exemplo 2:
Switch# traceroute mac ip 2.2.66.66 2.2.22.22 detail

Translating IP to mac .....

2.2.66.66 => 0000.0201.0601
2.2.22.22 => 0000.0201.0201

Source 0000.0201.0601 found on con6[WS-C2950G-24-EI] (2.2.6.6)

con6 / WS-C2950G-24-EI / 2.2.6.6 :
Fa0/1 [auto, auto] => Fa0/3 [auto, auto]
con5 / WS-C2950G-24-EI / 2.2.5.5 :
Fa0/3 [auto, auto] => Gi0/1 [auto, auto]
con1 / WS-C3550-12G / 2.2.1.1 :
Gi0/1 [auto, auto] => Gi0/2 [auto, auto]
con2 / WS-C3550-24 / 2.2.2.2 :
Gi0/2 [auto, auto] => Fa0/1 [auto, auto]

Destination 0000.0201.0201 found on con2[WS-C3550-24] (2.2.2.2)

Layer 2 trace completed.
--------------------------------------------------------------------------------------

Fonte : http://blog.ccna.com.br/2010/04/16/mapeando-o-caminho-em-camada-2-l2-traceroute/