Mac-flap由于无线客户端漫游

我们正在运行一个Aerohove无线网络（无控制器）。.有时，我会在VLAN内将mac-flaps与SSID绑定在一起。我知道这是来自漫游客户端。问题是我工作的公司具有端到端VLAN（没有钱将L3设备放在访问层上），我相信这些mac-flaps会导致mac-table在该L2域的整个VLAN中被刷新...进而导致更多的广播，依此类推。

我知道在访问层终止L2域将是最好的解决方案，但短期内没有钱...关于如何处理此问题的任何想法？

如果您的AP只是将客户端从无线桥接到有线网络，那么您将不时看到这种情况。当客户端重新关联到ESSID中的其他AP /小区时，它们将从不同的端口出现。

我假设您在此处基于术语“ MACFLAP”谈论Cisco IOS，这种情况发生时，该术语会出现在他们的日志消息中。例如：“％SW_MATM-4-MACFLAP_NOTIF：VLAN 123中的主机0011.2233.4455在端口Gi1 / 1和端口Gi1 / 2之间摆动”

这意味着交换机必须从与硬件转发表中缓存的端口不同的端口“重新学习”以太网MAC地址。每个事件花费很少的CPU时间，并且连续发生超过两次会导致MACFLAP消息被记录，因为消耗了越来越多的CPU时间。

但是，这不应导致整个表被刷新或清除。只是震荡源MAC地址的条目会受到影响。

现在，以您的情况而言，如果这是一条不经常出现的消息，而只是无线客户端在各个地方之间移动，那么我不必为此担心太多。为了防止这种情况，将需要一些集中式无线客户端终止。这样，帧将在一致的位置弹出到有线VLAN上。

但是，如果许多MAC地址经常发生这种情况，则可能表明第2层环路肯定需要进行一些调查。：p

震荡事件不需要端口之间的入口流量交替发生-从交换机上端口A的MAC地址入口到交换机的端口B的简单更改足够快，将导致记录震荡事件。例如，将虚拟机从一台主机实时迁移到另一台主机通常会引起MAC漂移通知。

正如其他答案所涵盖的那样，除非事件比您看到的要频繁得多，否则您不必担心。您对生成树重新收敛和清除MAC表的担心是没有根据的；这不是生成树的拓扑更改，表只是针对发生波动的MAC地址进行更新-同一交换机，同一VLAN或同一端口上的其他条目不受影响。

除非您收到大量的macflap通知，否则我不会担心。听起来好像漫游客户端正在暂时从两个AP切换到另一个AP时（它们连接到同一台交换机）进行通信。由于交换机同时看到来自两个接口上相同MAC的流量，因此出现了macflaps。我希望macflaps在切换完成后停止。Macflaps通常关心的是何时不停止-每秒不断更新MAC表多次而造成的混乱可能严重损坏交换机的硬件（$ WORK一旦确实融化了6500管理卡，就这样）。

我不明白为什么MAC表会通过L2域刷新-它的上下文对于交换机而言是本地的。如果将其中一个AP连接到其他交换机，则应停止查看macflap通知。