单播泛洪的影响: 案例:
1.链路流量过大,有可能会引起outputdrops
2.在某些端口上会收到一些本不应该出现在该端口的流量。
下面是一个典型的拓扑,分布层交换机三层启用hsrp,二层用trunk下联到接入层交换机。
接入层交换机每个vlan会有一个active的接口上连到根桥。让我们开看一下下面会发生什么。
Step 1:
· 客户端关机
· 在交换机的mac地址表里没有相关的条目。
Step2:
· PC 开机
· 如果 PC配置静态IP ,PC 将会发送 ARP 请求HSRP VIP (Virtual IP)
· 因为ARP请求是广播, 所以在分布层的两台设备上都会学习到PC的mac
· 如果PC使用的是DHCP
· DHCP discover 也是广播,所以在分布层的两台设备上都会学习到PC的mac
Step 3:
· 红色的箭头代表发向PC的流量,绿色的箭头代表PC发出的流量
· 从核心过来的流量会在分布层负载均衡
· 左侧的分布层交换机会直接将该流量转发给接入层交换机
· 右侧的分布层交换机会将流量发送给左侧的交换机然后再转发给接入层交换机
· PC发出的流量只会通过左侧的分布层交换机发出去,所以右侧的设备是收不到来自PC的数据帧。
Step 4:
· 5分钟后右侧的交换机mac地址老化,由于右侧的交换机没有收到来自于PC的报文,所以不会学习到PC的mac地址
· 这个时候如果有从右侧交换机进入去往PC的流量,由于右侧的交换机没有PC的mac所以会产生单播泛洪。
Step 5:
· 4小时后ARP老化,右侧的交换机会刷新自己的ARP表项
· 从PC回应的ARP reply的报文中,右侧的交换机又学习到了PC的mac
· 单播泛洪会停止5分钟,然后当右侧的mac地址老化后,这个问题又会出现。
修复方法:
在上面的例子中,我们可此采用将ARP的刷新时间调整到mac地址刷新时间的前面就可以了。
相关配置:
Router#configt
Enterconfiguration commands, one per line. End with CNTL/Z.
Router(config)#mac-address-tableaging-time 14405 vlan 1
Router(config)#interfaceVlan1
Router(config-if)#arptimeout 295
