Flapping de la dirección MAC

137 0 1 0

¿Qué es el Flapping de la dirección MAC?

El flapping de la dirección MAC ocurre cuando dos interfaces en la misma VLAN aprenden una dirección MAC y la entrada de la dirección MAC que se aprendió más adelante anula la anterior. La Figura 1-1 muestra cómo se produce el flapping de la dirección MAC. En la entrada de la dirección MAC con la dirección MAC 0011-0022-0034 y VLAN 2, la interfaz de salida se cambia de GE0/0/1 a GE0/0/2. El Flapping de la dirección MAC puede causar un aumento en el uso de la CPU en el dispositivo.

 

El flapping de la dirección MAC no se produce con frecuencia en una red a menos que se produzca un bucle de red. Si la redacción de direcciones MAC se produce con frecuencia en su red, puede localizar rápidamente la falla y eliminar los bucles de acuerdo con las alarmas y los registros de las direcciones MAC.


Figura 1-1 Flapping de la dirección MAC

165152g5576zsxuvw8l2ag.png?image.png

Cómo detectar fallas en la dirección MAC

La detección de flapping de la dirección MAC determina si se produce un flapping de la dirección MAC al verificar si las interfaces de salida en las entradas de la dirección MAC cambian con frecuencia.

Después de habilitar la detección de flapping de la dirección MAC, el dispositivo puede informar una alarma cuando se produce el flapping de la dirección MAC. La alarma contiene la dirección MAC, el ID de VLAN y las interfaces de salida entre las que se flapea la dirección MAC. Puede existir un bucle entre las interfaces de salida. El administrador de la red puede localizar la causa del bucle según la alarma. Alternativamente, el dispositivo puede realizar la acción especificada en la configuración de detección de flapeo de la dirección MAC para eliminar el bucle automáticamente. La acción puede ser quit-vlan (eliminar la interfaz de la VLAN) o error (cerrar la interfaz).


Figura 1-2 Red de detección de fallas en la dirección MAC

165205tam9z9nggcg9c879.png?image.png

Un cable de red está conectado incorrectamente entre el SwitchC al SwitchD, causando un bucle entre el SwitchB, el SwitchC y el SwitchD. Cuando el Puerto 1 de SwitchA recibe un paquete de transmisión, SwitchA reenvía el paquete a SwitchB. El paquete se envía a Port2 de SwitchA. Después de configurar la detección de flapping de la dirección MAC en el SwitchA, el SwitchA puede detectar que la dirección MAC de origen de los paquetes de flaps desde Port1 a Port2. Si la dirección MAC falla frecuentemente entre el puerto 1 y el puerto 2, el SwitchA informa sobre una alarma sobre el cambio de la dirección MAC para alertar al administrador de la red.

 

Nota:

La detección de fallas en la dirección MAC permite que un dispositivo detecte cambios en las rutas de transmisión de tráfico en función de las direcciones MAC aprendidas, pero el dispositivo no puede obtener la topología de la red completa. Se recomienda que esta función se utilice en la interfaz conectada a la red de un usuario donde se pueden producir bucles.

 

Cómo prevenir el Flapping de la dirección MAC

El Flapping de la dirección MAC ocurre en una red cuando la red tiene un bucle o sufre un ataque.

Durante la planificación de la red, puede utilizar los siguientes métodos para evitar el Flapping de la dirección MAC:

• Aumente la prioridad de aprendizaje de la dirección MAC de una interfaz: cuando se aprende la misma dirección MAC en interfaces de diferentes prioridades, la entrada de la dirección MAC en la interfaz con la prioridad más alta anula las entradas de la dirección MAC en las otras interfaces.

• Evite que las entradas de la dirección MAC se sobrescriban en las interfaces con la misma prioridad: si la interfaz conectada a un dispositivo de red falso tiene la misma prioridad que la interfaz conectada a un dispositi****utorizado, la entrada de la dirección MAC del dispositivo falso que se aprendió más adelante no se anula la entrada de dirección MAC correcta original. Si el dispositi****utorizado está apagado, se aprende la entrada de la dirección MAC del dispositivo falso. Una vez que se vuelve a encender el dispositi****utorizado, no se puede conocer su dirección MAC.

Como se muestra en la Figura 1-3, el Puerto 1 del switch está conectado a un servidor. Para evitar que usuarios no autorizados se conecten al switch utilizando la dirección MAC del servidor, puede establecer una alta prioridad de aprendizaje de la dirección MAC para Port1.


Figura 1-3 Red de prevención de flapeo de direcciones MAC

165214u5z556why52yxy4x.png?image.png

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba