Fonctionnement de la table MAC

[jeanchristophe]

Bonjour

J'ai remarqué sur plusieurs de mes switchs Cisco que le table MAC du switch "libérais" un peu plus de 300 adresses MAC de la table mac en l'espace de 2 secondes. Ce qui pose des des problèmes de perfs car le switch se transforme en hub le temps que le switch réapprenne les adresses MAC.
Voici le résultat d'un script perl que je me suis fait pour consulter toutes les 2 secondes le nombre d'adresse mac disponible avec la commande "sh mac-address-table count | include Available".

Wed Apr 2 14:25:45 2008 mac disponible : 4429
Wed Apr 2 14:25:47 2008 mac disponible : 4429 <<---
Wed Apr 2 14:25:50 2008 mac disponible : 4745 <<--- +316
Wed Apr 2 14:25:52 2008 mac disponible : 4744

Vous allez me dire que le switch a du apprendre 300 adresses mac en une seconde mais je ne vois jamais la taille disponible de la table mac baisser de 300 d'un seul coup. Elle baisse régulièrement jusqu'a réaprendre presque toutes les adresses mac du lan.

Est-ce que l'un d'entre vous a déjà remarqué cela et a une explication ou tout simplement, est-ce le fonctionnement normal du switch ?

merci d'avance

[karimarien]

Tu as combien de pc et ou serveurs et/ou imprimantes??

Quelle est ton architecture lan??

On croirait que tu travailles sur un lan à plat, ou bien qu'une machine génère énormément d'adresse mac.

A voir.

@ +
_________________
La Vida es un Carnaval !!

[ciscoman]

Ton cas de figure me fait penser à un problème de "bagot" qui survient parfois sur les WAN (parce que 300 mac apprises sur un LAN ça me parait beaucoup...donc je présume que tu dois parler du réseau de ton boulot, ou alors tu as un centre serveur chez toi!): c'est à dire que l'interface oscille entre l'état up-down (l'interface tombe puis remonte en boucle et à chaque fois le switch aurait besoin de réapprendre les MAC des machines derrière.
Il faut que tu détailles ton archi pour pouvoir t'aider.
_________________
"Switch when you can, route when you must"

[jeanchristophe]

Nous avons environ 400 pc, 350 téléphones IP, 50 imprimantes.
On n'est pas encore rendu aux 8000 adresses mac que peut apprendre un switch.

Et tu parles d'un pc qui pourrait générer des adresses mac, j'y ai pensé mais ce serait le phénomène inverse qui se passerait. La table mac se remplirait et j'aurais mon "Total Mac Address Space Available: 7719" égal à 0 ou qui s'approcherait très fortement de 0. Enfin si je comprends bien le truc.

[ciscoman]

Et bien, je voyais le cas de figure suivant:



SWITCH
|
|
|
|===>lien 1
|
HUB-----PC
|
|
|
PC

On imaginerait qu'il y aurait ce fameux bagot dont je parlais plus haut: c'est à dire que ton interface serait instable et tomberait-remonterais en permanence. Cela donnerait cela:

Dec 4 02:02:57: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up
Dec 4 02:02:58: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to down
Dec 4 02:03:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to up
Dec 4 02:03:37: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/5, changed state to down

Dans ce cas le switch aurais besoin de réapprendre en permanence les mac adresses des PC plus bas: quand le lien tombe le switch libère les mac car les PC ne sont plus visibles puis sont réapprises quand le lien remonte. Cela expliquerait du même coup, doublement, ta baisse de perf sur ton réseau: lien instable+gros traffic dû à l'apprentissage des macs+CPU "fatigué" par ces opérations incessantes. A creuser.
_________________
"Switch when you can, route when you must"

[karimarien]

Tu as bien scindé en plusieurs vlan ton archi??

@ +
_________________
La Vida es un Carnaval !!

[gunm]

bonjour,

vérifie bien si tu n'as pas ton mac-address-table aging-time qui n'est pas positionné à 0, si ce n'est pas le cas essayes de le mettre à une valeur comme 300 (secondes). ça évitera comme ça en cas de bagots que tes @Macs disparraissent de ta table.
_________________
Cordialement,

~~~ GunM ~~~

[jeanchristophe]

Alors, j'ai vérifié mon aging-time et celui-ci est bien à 300 (valeur par défaut). mon architecture est bien scindé en plusieurs vlan. Un vlan pour la data et un pour la téléphonie IP et 1 autre pour pour des machines de test qui ont besoin d'être isolé du reste du trafic réseau.

Concernant le up/down, je n'ai pas cela dans les logs des switchs. Et si c'était vraiment cela, je pense que l'on auraient des retours utilisateurs pour nous signaler des coupures. Même si le up/down peut être très rapide, le spanning-tree ralentirait tout cela car une interface mets 15-20 secondes a etre vraiment operationnelle. Nous n'utilisons pas encore le RSTP.

De plus, j'ai fais la vérification sur 5 autres switchs Cisco, et le même phénomène se produit quasiment dans la même secondes sur les switchs. Un peu comme si un pc du reseau se mettait a déconner et faisait "planter" tout notre lan.

Bon week end et a lundi.

[ciscoman]

Ok, tiens nous au courant si tu as du nouveau.
_________________
"Switch when you can, route when you must"

[jeanchristophe]

Bon, j'ai du nouveau. C'est le spanning-tree qui me vide la table mac. Pour résoudre le problème, il faut mettre la commande "spanning-tree portfast" sur toutes les interfaces ou il y a un pc ou un téléphones. Sauf que cela ne nous protège plus des boucles qu'un utilisateur lambda pourrait nous faire sur le réseau. Exemple : le câble réseau, qui devrait être branché sur le pc, est branché sur une 2ème prise murale (connecté au switch). Et là, tout le réseau est bloqué donc plus de production.
Existe-t-il un autre moyen de se protéger contre les boucles même avec le portfast ?

ref : http://www.informit.com/articles/article.aspx?p=336872

[gunm]

Si un port configuré avec spanning-tree portfast reçoit un BPDU, il transite automatiquement vers un port spanning-tree normal.

http://www.ubookcase.com/book/Cisco/Cisco.LAN.Switching.Fundamentals/index.html?page=source/1587050897/ch10lev1sec1.html
_________________
Cordialement,

~~~ GunM ~~~