在无线上漫游客户端的Mac-flap

Question

我们正在运行Aerohove无线网络(无控制器)。我偶尔会在VLAN中得到与SSID绑定的mac襟翼。我知道这是来自一个漫游客户。问题是我工作的公司有端到端的VLAN(没有钱把L3设备放在访问层上)，而且我相信这些mac-瓣会使mac表在L2域被刷新。从而导致更多的广播等等。

我知道在访问层终止L2域是最好的解决方案，但短期内没有钱.对如何处理这个问题有什么想法吗？

Answer 1

如果您的AP只是将客户端从无线连接到您的有线网络，那么您将不时地看到这一点。客户端将从不同的端口出现，因为它们重新关联到ESSID中的其他AP/单元。

我假设你在这里说的是Cisco IOS，基于"MACFLAP“这个术语，当这种情况出现在他们的日志消息中。例如："%SW_MATM-4-MACFLAP_NOTIF: vlan 123中的主机0011.2233.4455正在Gi1/1端口和Gi1/2端口之间拍动“

这意味着交换机必须从不同的端口“重新学习”以太网MAC地址，而不是硬件转发表中缓存的地址。对于每个事件，这需要一点CPU时间，如果连续发生几次以上，将导致MACFLAP消息在消耗越来越多的CPU时间时被记录下来。

但是，这不应导致整个表被刷新或清除。只需要点击源MAC地址的条目就会受到影响。

现在，在您的例子中，如果这是一个罕见的消息，它只是无线客户端从一个地方移动到另一个地方，我不会太担心这一点。为了防止这种情况，需要一些集中的无线客户端终端。这样，帧就会在一个一致的地方弹出到有线VLAN上。

然而，如果这经常发生在许多MAC地址，这可能是指示的第二层循环，这肯定需要一些调查。:p

Answer 2

切换事件不需要在端口之间交替输入通信量--只要足够快地将端口A上的MAC地址输入到B端口，就会导致切换事件被记录下来；例如，虚拟机从一个主机到另一个主机的实时迁移通常会导致MAC切换通知。

正如其他答案所涵盖的那样，除非事件比你所看到的更频繁，否则没有什么好担心的。您对生成树、重新收敛和刷新MAC表的关注是没有根据的；这不是生成树的拓扑变化，而且该表只是为了切换的MAC地址而更新--相同交换机、相同vlan或相同端口上的其他条目不受影响。

Answer 3

除非你收到了很多通知，否则我不会担心的。听起来，漫游客户端正在临时与两个AP(这些AP连接到同一个交换机)进行通信，因为它正在从一个切换到另一个。由于交换机同时在两个接口上看到来自同一个MAC的通信量，所以出现了宏块。我希望当切换完成时，宏瓣会停止。macflaps通常关注的是当它们不停地更新MAC表的时候--每秒多次更新MAC表可能会严重损坏交换机的硬件($WORK曾经用这种方式融化了6500个监控卡)。

我不明白为什么MAC表会刷新L2域-它的上下文是本地的交换机。如果将其中一个AP附加到另一个开关上，则应停止查看mac瓣通知。