ワイヤレスのローミングクライアントによるMacフラップ

Aerohoveワイヤレスネットワーク（コントローラーなし）を実行しています。SSIDに関連付けられているVLAN内でmac-flapsが発生することがあります。これはローミングクライアントからのものであることを知っています。問題は、私が働いている会社がエンドツーエンドのVLAN（L3デバイスをアクセスレイヤーに配置するお金がない）であり、これらのmac-flapsがmac-tableそのVLANのL2ドメイン全体でフラッシュされます...これにより、さらに多くのブロードキャストが発生します

アクセスレイヤーでL2ドメインを終了することが最善の解決策であることは知っていますが、短期的にはお金がありません...この問題に対処する方法についての考えはありますか？

APがワイヤレスから有線ネットワークにクライアントをブリッジしているだけの場合、これは時々表示されます。クライアントは、ESSID内の他のAP /セルに再関連付けされるため、異なるポートから表示されます。

ここでは、これが発生したときにログメッセージに表示される「MACFLAP」という用語に基づいて、ここでCisco IOSについて話していると考えています。例：「％SW_MATM-4-MACFLAP_NOTIF：VLAN 123のホスト0011.2233.4455はポートGi1 / 1とポートGi1 / 2の間でフラッピングしています」

つまり、スイッチは、ハードウェア転送テーブルにキャッシュされているポートとは異なるポートからイーサネットMACアドレスを「再学習」する必要があるということです。これは各イベントに少しのCPU時間を必要とし、それが連続して数回以上発生すると、CPU時間の消費が増えるにつれてMACFLAPメッセージがログに記録されます。

ただし、これによってテーブル全体がフラッシュまたはクリアされることはありません。フラッピング送信元MACアドレスのエントリだけが影響を受けるはずです。

さて、あなたの場合、これがめったにないメッセージであり、それが単に場所から場所へ移動する無線クライアントであるならば、私はこれについてあまり心配しません。これを防ぐには、集中化されたワイヤレスクライアントの終了が必要になります。この方法では、フレームは一貫した場所で有線VLANに飛び出します。

ただし、これが多くのMACアドレスで頻繁に発生する場合は、何らかの調査が必要なレイヤー2ループを示している可能性があります。：p

フラッピングイベントでは、ポート間の交互の入力トラフィックは必要ありません。スイッチのポートAのMACアドレスの入力からポートBへの単純な変更が十分に速く行われると、フラッピングイベントがログに記録されます。たとえば、あるホストから別のホストへの仮想マシンのライブマイグレーションでは、多くの場合MACフラッピング通知が発生します。

他の答えがカバーしているように、イベントがあなたが見ているものよりもはるかに頻繁になるまで、何も心配する必要はありません。スパニングツリーの再収束とMACテーブルのフラッシュに関する懸念は根拠がありません。スパニングツリーのトポロジの変更ではなく、フラッピングしたMACアドレスのテーブルが更新されるだけです。同じスイッチ、同じVLAN、または同じポートの他のエントリは影響を受けません。

多くのmacflap通知を受け取っていない限り、私は心配しません。ローミングクライアントは、一方から他方へハンドオフされているため、同じスイッチに接続されている2つのAPと一時的に通信しているように聞こえます。スイッチが2つのインターフェイス上の同じMACからのトラフィックを同時に見るため、macflapsが発生しています。ハンドオフが完了すると、macflapsが停止するはずです。macflapsの通常の懸念は、停止しないことです-1秒に何度もMACテーブルを絶えず更新することによるスラッシングは、スイッチのハードウェアに深刻なダメージを与える可能性があります（$ WORKが文字通り6500スーパーバイザーカードを溶かすと）。

MACテーブルがL2ドメインをフラッシュする理由がわかりません。そのコンテキストはスイッチに対してローカルです。APの1つを別のスイッチに接続する場合、macflap通知の表示を停止する必要があります。