背景:交换机通过 MAC address table 和 ARP table 来维护host 的可达性,应该通过哪一个接口将数据包送给对应的 host。
假设host2-switch-host1, host1 有一段时间没有给 switch/host2 发送数据,导致 switch 关于 host1的 mac address-table 条目 age out/超时;
此时 switch 关于 host1的ARP 条目并没有超时,如果 host2需要访问 host1, switch 就会产生泛洪行为。
在一个健康的网络,应该尽量避免泛洪行为对于带宽和 host 性能的浪费。
N7K 默认的 mac/arp 超时时间:
* ARP aging-timer: 1500 seconds
* MAC aging-timer: 1800 seconds
N5K/N5500默认的 mac/arp 超时时间:
* ARP aging-timer: 1500 seconds
* MAC aging-timer: 300 seconds
改进:对于 N5K, 在上面场景的单向数据传输过程中,可能引发的泛洪行为,通过CSCtx03643 来修正
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCtx03643建议:在同一个 layer2 domain,交换机的 MAC/ARP 超时时间最好配置为相同的 timer,防止不同设备的不同行为,可能导致丢包或者黑洞。
N5K 在7.3(0)N1(1)以及后续的 NX-OS 版本,已经将 MAC/ARP 的 timer 调整为与 N7K 一致。
对于之前的版本,可以通过手动配置,将 N5K 的 mac 超时时间,调整为1500s 或者更长,比较推荐1800s, 与 N7K 保持一致。
