取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

Troubleshooting unicast flooding

5013
查看次数
62
有帮助
10
评论
单播泛洪的影响:
1.链路流量过大,有可能会引起outputdrops
2.在某些端口上会收到一些本不应该出现在该端口的流量。
案例:
下面是一个典型的拓扑,分布层交换机三层启用hsrp,二层用trunk下联到接入层交换机。
接入层交换机每个vlan会有一个active的接口上连到根桥。让我们开看一下下面会发生什么。

174111t2gtwmjmcwge2jwz.jpg
Step 1:
· 客户端关机
· 在交换机的mac地址表里没有相关的条目。

174155u7872r43096kiad3.jpg
Step2:
· PC 开机
· 如果 PC配置静态IP ,PC 将会发送 ARP 请求HSRP VIP (Virtual IP)
· 因为ARP请求是广播, 所以在分布层的两台设备上都会学习到PC的mac
· 如果PC使用的是DHCP
· DHCP discover 也是广播,所以在分布层的两台设备上都会学习到PC的mac

174156fm1wipw2z20o1ozv.jpg
Step 3:
· 红色的箭头代表发向PC的流量,绿色的箭头代表PC发出的流量
· 从核心过来的流量会在分布层负载均衡
· 左侧的分布层交换机会直接将该流量转发给接入层交换机
· 右侧的分布层交换机会将流量发送给左侧的交换机然后再转发给接入层交换机
· PC发出的流量只会通过左侧的分布层交换机发出去,所以右侧的设备是收不到来自PC的数据帧。

174157ilakktksvz7sfl8c.jpg
Step 4:
· 5分钟后右侧的交换机mac地址老化,由于右侧的交换机没有收到来自于PC的报文,所以不会学习到PC的mac地址
· 这个时候如果有从右侧交换机进入去往PC的流量,由于右侧的交换机没有PC的mac所以会产生单播泛洪。

174158v4vz4t6z7y35w444.jpg
Step 5:
· 4小时后ARP老化,右侧的交换机会刷新自己的ARP表项
· 从PC回应的ARP reply的报文中,右侧的交换机又学习到了PC的mac
· 单播泛洪会停止5分钟,然后当右侧的mac地址老化后,这个问题又会出现。

修复方法:
在上面的例子中,我们可此采用将ARP的刷新时间调整到mac地址刷新时间的前面就可以了。
相关配置:

Router#configt
Enterconfiguration commands, one per line. End with CNTL/Z.
Router(config)#mac-address-tableaging-time 14405 vlan 1
Router(config)#interfaceVlan1
Router(config-if)#arptimeout 295

评论
lelwu
Cisco Employee
沙发!
zhahong
Cisco Employee
这图文并茂的,得狂赞啊
Fisheryu
Cisco Employee
赞, 多谢分享
xupeng
Cisco Employee
谢谢分享
Lin Zhang
Beginner
:) 很实用的文章,单播泛洪是客户网络很常见的问题
blgao
Cisco Employee
great sharing!
qutan
Cisco Employee
HSRP经典问题
Fusen Huang
Cisco Employee
good
yingnxu
Cisco Employee
赞的高高的!
qwe2
Community Member
谢谢楼主分享
创建
认可您的同行
Content for Community-Ad