Deteccion de MAC Flapping

Última respuesta ag. 28, 2019 11:50:06 86 1 0 0

Deteccion de MAC Flapping


Descripción del problema]

 

El cliente ve constantemente los mensajes de registro en su CE12808 (V200R002C50SPC800,

 

 

Parche V200R002SPH012) y CE6855HI (Parche V200R002C50SPC800 V200R002SOH012).

 

Ejemplo de mensaje de registro de CE12808:

 

15 de octubre de 2018 14: 32: 08 + 03: 00 NDC01-PLCE12-01% FEI / 4 / hwMflpBdPeriodicTrap (l): CID = 0x808c03f6; error de MAC detectado, BdId = 92, Original-Port = Eth-Trunk14, Flapping port 1 = 10.5.2.15, puerto 2 = -. Verifique la red conectada a la interfaz aprendiendo una dirección MAC que se agita: 00c0-b79b-06fc.

 

 

 

Ejemplo de mensaje de registro de CE6855HI:

 

15 de octubre de 2018 16: 14: 02 + 03: 00 NDC01-PLCE68-02% FEI / 4 / hwMflpBdPeriodicTrap (l): CID = 0x808c0494; error de MAC detectado, BdId = 92, puerto original = 10.5.2.10, puerto Flapping 1 = Eth-Trunk2, puerto 2 = -. Verifique la red conectada a la interfaz aprendiendo una dirección MAC que se agita: 00c0-b79b-06fc.



123939r537zeavp7ptta7z.png?image.png


El MAC de origen primero ingresa CE128 desde eth14, luego lo encapsula en el túnel Vxlan y lo desempaqueta en CE6865. Después de Desempaquetar, CE5865 confirma que el paquete se aprendió de 10.5.2.10, y luego lo envía desde eth2.

 

 

 

 

También hay una situación que es opuesta a la anterior.

 

El MAC de origen primero ingresa CE6865 desde eth2, luego lo encapsula en el túnel Vxlan y lo desempaqueta en CE128. Después de Desempaquetar, CE128 confirma que el paquete se aprendió de 10.5.2.10, y luego lo envía desde eth2.

 

 

 

 

Así es como se ha repetido, lo que lleva a tales problemas, las razones pueden ser:

 

1. El tráfico del usuario entrará desde CE128 y entrará desde CE6865.


  • x
  • convención:

Jorge
Moderador Publicado 2019-8-28 11:50:06 Útil(0) Útil(0)

@Diablito666 buen día.

Respecto a esta pregunta y/o duda, que plantea, te comparto lo siguiente:

No veo ninguna relación entre la MAC flapping y el parche de instalación. La MAC flapping debe ser causado por el puerto apagado o el puerto desconectado.

MAC flapping detectado es un problema anormal, que influye seriamente en una red en operación. La MAC de origen ingresa primero al CE6865 desde eth2, y luego lo encapsula en el túnel Vxlan, desempaquetándolo en el CE128. Después de desempaquetarlo en el CE128 confirma que el paquete es conocido de la dirección IP 10.5.2.10 y luego lo envía desde eth2.

Por lo general las direcciones MAC flapping, existe un bucle físico o lógico en la red del cliente, así que podemos sugerirle al cliente que compruebe la interfaz de origen de la dirección MAC flapping uno por uno, ubique la posición de la MAC flapping y verifique el bucle.

En tu publicación en el ejemplo de mensaje del registro de CE12808, muestra fecha del 15 de Octubre del 2018 14:32:08 (han paso cerca de 10 meses), entonces, ¿el cliente resolvió este problema? ¿Necesita aun nuestro apoyo de la Comunidad Huawei Enterprise para resolver este problema?

Conclusión:

Por defecto, el sistema realiza la detección de flapping para todas las direcciones MAC. En algunos escenarios, por ejemplo, en un escenario donde el flapping de una dirección MAC es causado por un dispositivo especifico o fallas de operación, no es necesario implementar la detección de flapping para la dirección MAC, por lo que no es necesario la detección de flapping para esta dirección MAC.

Para deshabilitar que el sistema implemente la detección de flapping para una dirección MAC, ejecuta el comando de exclusión de detección de MAC flapping para agregar la dirección MAC a la lista blanca de detección de MAC flapping. Después de la configuración, si se produce un flapping en la dirección MAC específica, no se generara ninguna alarma o registro de MAC flapping para esta dirección MAC.

MAC flapping hace referencia a que en una misma VLAN, una dirección MAC tiene dos interfaces salientes, y la interfaz saliente aprendida más tarde cubre la interfaz saliente original. En términos generales, MAC flapping hace referencia al cambio de la interfaz de salida de la entrada de la tabla de direcciones MAC.

Saludos!
  • x
  • convención:

Senior Cybersecurity Engineer

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje