Cisco 3560 funcionando como um HUB

Boa noite a todos.

Tenho um ambiente onde os Cisco 3560 estão funcionando como um hub (consigo enchergar todos os pacotes unicast e multicast em qualquer porta).

Descrevendo melhor o ambiente, temos:

2 switchs 3560 (primario e secundario) com o IOS c3560e-ipbasek9-mz.150-2.SE1.bin e o pacote c3kx-sm10g-tar.150-2.SE1.tar para o modulo 10GB SFP.

tenho 14 maquinas conectadas nesses switchs, sendo que cada maquina tem 2 NICs conectadas em cada switch.

As maquinas sao blades HP.

Estou indo amanha até o rio de janeiro para fazer o downgrade para o IOS default para verificar se o problema persiste.

Alguem tem alguma ideia do que pode ser?
Obs. mac address table tem somente 60 MACS.

Att,

3560 é um switch e trabalha como tal (e não como um hub). Por default, ele possui todas as interfaces numa mesma vlan.

Não ficou claro seu problema. Explique melhor e confirme o modelo do equipamento.

Att

O que acontece é que esta havendo um flod na rede!
exemplo:

maquina 1 pinga maquina 2. e via tshark na maquina 3 eu enchergo todo o ICMP request e reply.

Mesmo estando na mesma VLAN, isso nao deveria ser possivel ja que estamos tratando de um unicast ou multcast e o equipamento é um switch e nao um HUB.

o equipamento é um WS-C3560X-48T-L

Havia entendido de forma errada seu problema.

Caso os macs apareçam corretamente, talvez checar o age time da tabela. tente confirmar quanto tempo o mac está na tabela.

O flood pode ocorrer por padrão quando não existe o mac de destino na tabela.

Pode ser por topology changes também, principalmente se estiver usando RSTP.
dependendo da forma que uma interface conectada a hosts estiverem configuradas pode acontecer topology changes a todo momento. (configurar como portfast / bpdu filter)

Também pode ocorrer quando se tem comunicação assimétrica. Mas neste caso, envolveria vlans diferentes.

Pode ser algum problema com a tabela em si, como vc suspeita (um bug talvez) ou memoria.

situação interessante.

Att

a tabela de MACs está ok, já perdi uns fios de cabelo com isso ! kkkk

mais vc falou algo que me chamou atenção sobre a topologia.

ao verificar o tshark notei alguns Spanning Tree Protocol, será esse o caso?

Para te ajudar a me ajudar (kkk) existe um cabo de interconexão entre os switchs em uma vlan diferente da dos computadores, porem as portas do switch estao como access (até onde aprendi deveriam estar como trunk).

Outro detalhe, o uplink desses 2 switchs (q tambem estao como access estranhamente) vão para um equipamento cisco (sei por conta do mac address) mais não tenho acesso a mais detalhes do equipamento.

Mais um detalhe, o VTP Domain dos 2 switchs estao configurados com o mesmo nome, porem nao tenho como verificar se o equipamento atado ao uplink é o mesmo.

Por ultimo, as 2 nics dos equipamentos estao na mesma rede e VLAN no switch.

algo nessa topologia poderia estar gerando constante atualização da topologia logica?

Uffa!

Se você gera um teste de ping de um host para outro no mesmo switch e mesma vlan, todos os pacotes são direcionados para todas as interfaces daquela vlan ou apena o primeiro ou alguns?
você consegue ver qual é o endeeço MAC de origem e destino desses pacotes?

Tente verificar também se, de fato, etá ocorrendo topology changes a todo instante.

show spanning-tree vlan <NUM DA VLAN> detail

Este comando exibe quem gerou e quanto tempo faz que gerou um TCN. Ela deve ser frequente se houver instabilidade. Se for o caso, identifique o ofensor.

Experimente configurar as interfaces access como portfast.

Acho plausível ser por TCN, mas é provável que não seja, principalmente se você não utilza RSTP.

Sobre interfaces de uplink, não necessariamente precisam ser configuradas como trunk. Trunk permite múltiplas vlans num mesmo meio físico, o qual coloca um tag identificando a qual vlan este frame pertence, isto é, se você trafega multiplas vlan, sim, trunk. Caso contrário, interface como access é o ideal (porém não configure portfast nesta específica).
Caso existam múltiplas vlans, mas você quer aceitar apenas uma ou específicas, configure o switchport com "allowed vlan" neste uplink para permitir apenas as de interesse.



Att

Bom dia pessoal.

Desculpe a demora pra responder ao tópico, tive um fds corrido.

vamos ao que interessa.

Fui até RJ na sexta para fazer o downgrade de IOS e o problema foi solucionado!

a versão que está funcionando atualmente é a c3560e-ipbasek9-mz.150-1.SE3.bin

Caso alguem tenha algum contato com a Cisco para poder reportar o Bug, por favor!! xD

Pode encerrar o caso!

E por ultimo obrigado pela ajuda de prontidão RONALDOBF.

Att,