Флапинг MAC адресов на S7703

25 0 0 0


[Описание]

Из-за человеческого фактора MAC-адреса двух устройств одинаковы. По этой причине MAC-адрес определяется двумя интерфейсами в одной VLAN. Полученная позже запись MAC-адреса заменяет предыдущую.

eSight зафиксировал флапинг MAC адресов на S7703

esight告警提示.bmp

[Процесс]

1. Флапинг MAC-адреса происходит в следующих ситуациях:

a. Сетевые кабели коммутаторов подключены неправильно или коммутаторы используют неправильные конфигурации

b. Неавторизованные пользователи имитируют MAC-адрес действительных сетевых устройств для атаки на сеть. Сначала проверьте индикаторы. Во-вторых, собирате информацию с помощью команды “display interface brief”. Показатели InUti и OutUti очень низкие. В-третьих, собрате информацию о Spanning Tree с помощью команды display stp. Протокол MSTP позволяет включить соответствующие настройки для портов. Устранить первопричину кольца в сети.

2. Проверьте информацию о display trapbuffer. Информация о MAC Flapping так же, как ниже:

#Oct 30 2014 14:28:02 S7703 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12 The mac-address has flap value.  (L2IfPort=0,entPhysicalIndex=0,  BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1,  MacAdd=AAA-AAA-AAA,vlanid=99, FormerIfDescName=GigabitEthernet3/0/44, CurrentIfDescName=XGigabitEthernet1/0/0,DeviceName= S7703)

#Oct 30 2014 14:26:02 S7703 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12 The mac-address has flap value.  (L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1,  MacAdd=AAA-AAA-AAA,vlanid=99, FormerIfDescName=XGigabitEthernet1/0/0, CurrentIfDescName=GigabitEthernet3/0/44,DeviceName=SS7703)

 

Из этой информации видно только флапинг MAC-адреса AAA-AAA-AAA, а коммутатор узнал MAC-адрес из интерфейса XGE1 / 0/0 & GE3 / 0/44.

3. Проверьте MAC-адрес AAA-AAA-AAA, которому принадлежит оборудование, с помощью команды display arp | in AAA-AAA-AAA

<S7703>display arp | in AAA-AAA-AAA

IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE

                                          VLAN/CEVLAN

------------------------------------------------------------------------------

10.XXX.XXX.44      AAA-AAA-AAA  20        D-0/0       XGE1/0/0

10.XXX.XXX.45      AAA-AAA-AAA 20        D-0/0       GE3/0/44

------------------------------------------------------------------------------

Total:326       Dynamic:305     Static:0     Interface:21   

 

4. Из списка сопоставления ARP мы можем найти MAC-адреса AAA-AAA-AAA, принадлежащие IP-адресам 10.XXX.XXX.44 и 10.XXX.XXX.45. Таким образом, MAC-адреса двух устройств одинаковы. Клиент изменил MAC-адрес одного IA5000, это является основной причиной.

5. Восстановите MAC-адрес IA5000 до значения по умолчанию. Тогда феномен MAC Flapping исчезнет.

 

 


  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход