Probleemoplossing voor Nexus 9000 Mac Move

Inleiding

Dit document beschrijft hoe u problemen kunt oplossen wanneer u zich op Nexus 9000 beweegt en hoe u dit kunt voorkomen.

Voorwaarden

• Begrijp het concept mac-learning op de Switch en de configuratie van NX-OS
• Problemen met Layer 2-switching oplossen

Achtergrondinformatie

2018 Nov 14 15:53:26.943 N9K %-SLOT1-5-BCM_L2_LEARN_DISABLE: MAC Learning Disabled unit=0
2018 Nov 14 15:53:27.769 N9K %-SLOT1-5-BCM_L2_LEARN_ENABLE: MAC Learning Enabled unit=0

U begrijpt het concept van mac leren en hoe een tabel wordt onderhouden op een switch, wanneer de switch een frame ontvangt, en associeert het MAC-adres van de afzender met de LAN poort waar het werd ontvangen. Onder lusvoorwaarde, kan het gebeuren dat de zelfde MAC via twee verschillende havens op de switch wordt geleerd.

Topologie

+-----------+ Po6      +------------+
|   N9K_1   +----------+   N9K_2    |
|           +----------+            |
+-----------+          +--+---------+
      1/3 |               | 2/1
          |               |
          |               |
        +-+---------------+--+
        |       Server       |
        +--------------------+
           0000.117d.e02e

Probleemoplossing

Wanneer BCM ASIC in korte tijd te veel mac-adressen leert, kan BCM_USD MAC-leren in hardware uitschakelen en inschakelen en kunt u dit bericht zien dat verschijnt. Het kan veroorzaakt zijn als er te veel mac-bewegingen/flaps/lussen of nieuwe mac-leer/bewegingen een bepaalde drempel overschrijden. Standaard, op Nexus9K, kunt u de logboeken niet zien die u specifiek vertellen dat de switch mac-bewegingen ervaart. Echter, in het geval deze bewegingen hoog zijn, je uiteindelijk zien deze logs.

2018 Nov 14 15:53:26.943 N9K %-SLOT1-5-BCM_L2_LEARN_DISABLE: MAC Learning Disabled unit=0
2018 Nov 14 15:53:27.769 N9K %-SLOT1-5-BCM_L2_LEARN_ENABLE: MAC Learning Enabled unit=0
2018 Nov 14 15:53:27.863 N9K %-SLOT1-5-BCM_L2_LEARN_DISABLE: MAC Learning Disabled unit=0
2018 Nov 14 15:53:28.770 N9K %-SLOT1-5-BCM_L2_LEARN_ENABLE: MAC Learning Enabled unit=0

Deze berichten zijn indicatief voor een gebeurtenis in de mac-tabel. Als je continue mac-bewegingen in de omgeving hebt, kunnen deze berichten gezien worden. De switch ontving frames met dezelfde bron-MAC op twee of meer interfaces tegen een zeer hoog tarief. De switch heeft een mechanisme om het aantal MAC-terugzettingen te tellen en te wegen op basis van het aantal keren dat het MAC-adres wordt verplaatst. De dynamische MAC-learning wordt door de switch uitgeschakeld om het bedieningsvlak te beschermen. 

Op dit punt, kunt u de mac-move telling controleren om te begrijpen, als en hoeveel mac-bewegingen zijn ervaren op het apparaat.

N9K# sh mac address-table  notification mac-move 
MAC Move Notify Triggers: 1
  Number of MAC Addresses added: 612336 
  Number of MAC Addresses moved: 612328 
  Number of MAC Addresses removed: 0 

De output van Number of MAC Adressen bewogen, suggereert dat de switch mac-bewegingen ervaart.

Configuratie

Het volgende voor de hand liggende ding is om het MAC-adres te vinden dat dit probleem veroorzaakt, de VLAN's, en de interface-informatie waar dit wordt ervaren. Om naar deze informatie te zoeken, moet u het registratieniveau van L2FM van de standaardwaarde van 2 tot 5 op N9K platform verhogen.

N9K# sho logging level l2fm
Facility        Default Severity        Current Session Severity
--------        ----------------        ------------------------
l2fm                    2                       2

0(emergencies)          1(alerts)       2(critical)
3(errors)               4(warnings)     5(notifications)
6(information)          7(debugging)

N9K# conf t
Enter configuration commands, one per line. End with CNTL/Z.
N9K(config)# logging level l2fm 5
N9K(config)# end
N9K# sho logging level l2fm
Facility        Default Severity        Current Session Severity
--------        ----------------        ------------------------
l2fm                    2                       5

0(emergencies)          1(alerts)       2(critical)
3(errors)               4(warnings)     5(notifications)
6(information)          7(debugging)

Any mac moves at this point can be seen in the syslogs:

2018 Nov 14 16:04:23.881 N9K %L2FM-4-L2FM_MAC_MOVE2: Mac 0000.117d.e02e in vlan 741 has moved between Po6 to Eth1/3
2018 Nov 14 16:04:23.883 N9K %L2FM-4-L2FM_MAC_MOVE2: Mac 0000.117d.e02e in vlan 741 has moved between Po6 to Eth1/3

In dat geval kunt u het aantal keren dat een MAC-adres van de ene poort naar de andere verplaatst, detecteren en beperken.
Tot Cisco NX-OS release 6.0(2)U3(1), toen een lus tussen twee poorten werd gedetecteerd, werd MAC learning 180 seconden uitgeschakeld.

Vanaf 7.0(3)I7(3) kunt u de switch nu echter configureren om de poort met de lagere interface-index omlaag te brengen, wanneer een dergelijke lus wordt gedetecteerd wanneer u de mac address-table loop-detect port-down opdracht gebruikt. 

N9K# conf t
Enter configuration commands, one per line. End with CNTL/Z.
N9K(config)# mac address-table loop-detect port-down
N9K(config)# exit
N9K#

Nu, verdere lusdetectie nadat dit commando is ingeschakeld, neemt de interface met lagere interface-index omlaag.

2018 Nov 13 19:33:54.773 N9K %ETHPORT-5-IF_DOWN_NONE: Interface port-channel6 is down (None)
2018 Nov 13 19:33:59.046 N9K %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel6: Ethernet2/1 is down
2018 Nov 13 19:33:59.049 N9K %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel6: Ethernet2/2 is down
2018 Nov 13 19:33:59.166 N9K %ETH_PORT_CHANNEL-5-FOP_CHANGED: port-channel6: first operational port changed from Ethernet2/1 to none
2018 Nov 13 19:33:59.235 N9K %ETHPORT-5-IF_DOWN_ERROR_DISABLED: Interface port-channel6 is down (Error disabled. Reason:error)
2018 Nov 13 19:33:59.244 N9K %ETHPORT-5-IF_DOWN_CFG_CHANGE: Interface Ethernet2/2 is down(Config change)
2018 Nov 13 19:33:59.252 N9K %ETHPORT-5-IF_DOWN_CFG_CHANGE: Interface Ethernet2/1 is down(Config change)
2018 Nov 13 19:34:05.269 N9K %ETHPORT-5-IF_DOWN_CHANNEL_ERR_DISABLED: Interface Ethernet2/2 is down (Channel error disabled)
2018 Nov 13 19:34:05.303 N9K last message repeated 1 time
2018 Nov 13 19:34:05.303 N9K %ETHPORT-5-IF_DOWN_CHANNEL_ERR_DISABLED: Interface Ethernet2/1 is down (Channel error disabled)

 Verifiëren

 Gebruik deze opdracht om de huidig ingestelde actie te verifiëren.

N9K# show mac address-table loop-detect 
Port Down Action Mac Loop Detect : disabled 

U kunt de index van de interface bevestigen om te verifiëren als de correcte interface, vanaf de eigenschap werd onbruikbaar gemaakt.

N9K# show system internal l2fm l2dbg macdb address 0000.117d.e02e vlan 741
Legend
------
Db:  0-MACDB, 1-GWMACDB, 2-SMACDB, 3-RMDB,    4-SECMACDB  5-STAGEDB
Src: 0-UNKNOWN, 1-L2FM, 2-PEER, 3-LC, 4-HSRP
     5-GLBP, 6-VRRP, 7-STP, 8-DOTX, 9-PSEC 10-CLI 11-PVLAN
     12-ETHPM, 13-ALW_LRN, 14-Non_PI_MOD, 15-MCT_DOWN, 16 - SDB
     17-OTV, 18-Deounce Timer, 19-AM, 20-PCM_DOWN, 21 - MCT_UP
     22-VxLAN, 23-L2RIB 24-CTRL, 25-UFDM
Slot:0 based for LCS 31-MCEC 20-OTV/ORIB 

 VLAN: 741 MAC: 0000.117d.e02e
    Time                     If/swid    Db Op     Src Slot FE
    Wed Nov 14 16:04:28 2018 0x16000005 0  UPDATE 3   0    0   
    Wed Nov 14 16:04:28 2018 0x16000005 0  REFRESH_DETECT 3   0    15  
    Wed Nov 14 16:04:28 2018 0x1a000400 0  UPDATE 3   0    0   
    Wed Nov 14 16:04:28 2018 0x1a000400 0  REFRESH_DETECT 3   0    15  
    Wed Nov 14 16:04:28 2018 0x16000005 0  UPDATE 3   0    0   

N9K# show int snmp-ifindex
--------------------------------------------------------------------------------
Port             IFMIB Ifindex (hex)
--------------------------------------------------------------------------------
mgmt0           83886080   (0x5000000 )
Eth1/1          436207616  (0x1a000000)
Eth1/2          436208128  (0x1a000200)
Eth1/3          436208640  (0x1a000400)
<snip>
Po6             369098757  (0x16000005)          

Andere platforms

Met deze opdrachten kunt u meldingen van Mac-verplaatsen inschakelen op de andere Nexus-platforms.

N3K: 
    mac address table notification mac-move
    logging level fwm 6
    logging monitor 6
N5K/N6K:  
    mac address table notification mac-move
    logging level fwm 6
    logging monitor 6
N7K/N9K:      
    logging level l2fm 5
IOS:
    mac address table notification mac-move

Note: To revert/remove these commands, simply use the `no` version of each command.

Deze opdrachten zijn ook beschikbaar in Nexus5K/6K waarop versies 6.0(2)N2(1) en hoger worden uitgevoerd, om de poort af te sluiten:

N5K(config)# mac address-table loop-detect ?
   port-down  Take port-down action for mac loop detection

N5K(config)# mac address-table loop-detect port-down

Further, the following command is available on the platform to err-disable the edge-port on the MAC move loop detection,
N5K(config)# mac address-table loop-detect port-down edge-port

Met NX-OS release 6.0(2)A8(1) op Nexus 3000, kunt u de actie configureren om de poort met de lagere interface-index omlaag te brengen wanneer een dergelijke loop wordt gedetecteerd.

N3K(config)# mac address-table loop-detect ?
    port-down  Take port-down action for mac loop detection

N3K(config)# mac address-table loop-detect port-down

The following command is available on this platform as well, to err-disable the edge-port on the MAC move loop detection,
N5K(config)# mac address-table loop-detect port-down edge-port

 Gerelateerde informatie