Hallo,
nachdem in der neuesten Firmware (4.30.0147RU4) das Überlauf-Problem der MLD Snooping Group Tabelle gelöst wurde, laufe ich scheinbar in ein weiteres Problem bzgl. MLD Snooping.
Kurz nochmal der Aufbau: ein GS-3652XP als zentraler Switch und daran angeschlossen drei GS-3510XP als Etagenswitches.
Nach wie vor kommen regelmäßig folgende Fehlermeldungen im Syslog:
IPMC-INFO: Date&Time:2025-04-14T20:32:00+02:00; Severity:Warning; Version:MLD; VID:1; Interface:10GigabitEthernet 1/2; Message: (IPMC_ERROR_PKT_ADDRESS)->RX frame with bad address!
Diese Meldung zieht sich durch alle vier Switches zur selben Zeit durch. D.h. Auf jedem Switch ist ein korrespondierender Eintrag zur angegebenen Zeit zu finden, wobei als Interface der jeweilige Switch-Nachbar angegeben ist. Somit ist zumindest nachvollziehbar, auf welchem Switch der Ursprung dieser Meldung lag. Viel weiter kann ich das so nicht nachvollziehen, da der Ursprungsport immer ein WLAN-Accesspoint ist, auf dem diesbezüglich natürlich keine Infos gemeldet werden. Die Frage ist also, wie kann ich das „frame with bad address“ identifizieren?
Diese Syslog-Meldungen sind in erster Linie nur „unschön“ und erzeugen jede Menge Log-Einträge. Seit kurzem habe ich aber euch einen klar negativen Impact auf das Netzwerk festgestellt, welche ich hierauf zurückführe. Alle drei GS-3510XP Etagenswitche hatten seit ein paar Tagen eine durchgehende 100% CPU-Last. Ein Reboot hat nichts geholfen. Erst als ich das MLD-Snooping auf allen vier Switches ausgeschaltet habe und damit auch die MLD Snooping Group Tabellen netzwerkweit gelöscht wurden, waren die CPU-Werte wieder auf Normalniveau. Nach dem Einschalten des MLD-Snoopings wächst die Tabelle natürlich wieder kontinuierlich, das geht so lange, bis sie wieder im mittleren dreistelligen Bereich ist, nach 3-4 Wochen und dann sind die CPUs aller drei GS-3510XP wieder am Anschlag 100%.
Das MLD-Snooping gänzlich abzuschalten möchte ich eigentlich nicht, denn eine Auswertung auf dem zentralen Switch zeigt ungefähr 25% Multicast -Traffic, und das möchte ich nicht unbedingt an alle Ports fluten.
Bis vor einem Jahr hatte ich noch GS-2326-plus und drei GS-2310 im Einsatz, die dieses Problem nicht gezeigt haben, insofern gehe ich eigentlich davon aus, dass es ein Firmware-Bug sein könnte.
Hat jemand ähnliche Erfahrungen/Probleme bemerkt oder eine eine Idee, woran das sonst liegen könnte?
VG Dirk
nachdem in der neuesten Firmware (4.30.0147RU4) das Überlauf-Problem der MLD Snooping Group Tabelle gelöst wurde, laufe ich scheinbar in ein weiteres Problem bzgl. MLD Snooping.
Kurz nochmal der Aufbau: ein GS-3652XP als zentraler Switch und daran angeschlossen drei GS-3510XP als Etagenswitches.
Nach wie vor kommen regelmäßig folgende Fehlermeldungen im Syslog:
IPMC-INFO: Date&Time:2025-04-14T20:32:00+02:00; Severity:Warning; Version:MLD; VID:1; Interface:10GigabitEthernet 1/2; Message: (IPMC_ERROR_PKT_ADDRESS)->RX frame with bad address!
Diese Meldung zieht sich durch alle vier Switches zur selben Zeit durch. D.h. Auf jedem Switch ist ein korrespondierender Eintrag zur angegebenen Zeit zu finden, wobei als Interface der jeweilige Switch-Nachbar angegeben ist. Somit ist zumindest nachvollziehbar, auf welchem Switch der Ursprung dieser Meldung lag. Viel weiter kann ich das so nicht nachvollziehen, da der Ursprungsport immer ein WLAN-Accesspoint ist, auf dem diesbezüglich natürlich keine Infos gemeldet werden. Die Frage ist also, wie kann ich das „frame with bad address“ identifizieren?
Diese Syslog-Meldungen sind in erster Linie nur „unschön“ und erzeugen jede Menge Log-Einträge. Seit kurzem habe ich aber euch einen klar negativen Impact auf das Netzwerk festgestellt, welche ich hierauf zurückführe. Alle drei GS-3510XP Etagenswitche hatten seit ein paar Tagen eine durchgehende 100% CPU-Last. Ein Reboot hat nichts geholfen. Erst als ich das MLD-Snooping auf allen vier Switches ausgeschaltet habe und damit auch die MLD Snooping Group Tabellen netzwerkweit gelöscht wurden, waren die CPU-Werte wieder auf Normalniveau. Nach dem Einschalten des MLD-Snoopings wächst die Tabelle natürlich wieder kontinuierlich, das geht so lange, bis sie wieder im mittleren dreistelligen Bereich ist, nach 3-4 Wochen und dann sind die CPUs aller drei GS-3510XP wieder am Anschlag 100%.
Das MLD-Snooping gänzlich abzuschalten möchte ich eigentlich nicht, denn eine Auswertung auf dem zentralen Switch zeigt ungefähr 25% Multicast -Traffic, und das möchte ich nicht unbedingt an alle Ports fluten.
Bis vor einem Jahr hatte ich noch GS-2326-plus und drei GS-2310 im Einsatz, die dieses Problem nicht gezeigt haben, insofern gehe ich eigentlich davon aus, dass es ein Firmware-Bug sein könnte.
Hat jemand ähnliche Erfahrungen/Probleme bemerkt oder eine eine Idee, woran das sonst liegen könnte?
VG Dirk
Statistik: Verfasst von DirkK — Gestern, 18:47
