[Описание]
Из-за человеческого фактора MAC-адреса двух устройств одинаковы. По этой причине MAC-адрес определяется двумя интерфейсами в одной VLAN. Полученная позже запись MAC-адреса заменяет предыдущую.
eSight зафиксировал флапинг MAC адресов на S7703
[Процесс]
1. Флапинг MAC-адреса происходит в следующих ситуациях:
a. Сетевые кабели коммутаторов подключены неправильно или коммутаторы используют неправильные конфигурации ;
b. Неавторизованные пользователи имитируют MAC-адрес действительных сетевых устройств для атаки на сеть. Сначала проверьте индикаторы. Во-вторых, собирате информацию с помощью команды “display interface brief”. Показатели InUti и OutUti очень низкие. В-третьих, собрате информацию о Spanning Tree с помощью команды display stp. Протокол MSTP позволяет включить соответствующие настройки для портов. Устранить первопричину кольца в сети.
2. Проверьте информацию о display trapbuffer. Информация о MAC Flapping так же, как ниже:
|
#Oct 30 2014 14:28:02 S7703 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12 The mac-address has flap value. (L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=AAA-AAA-AAA,vlanid=99, FormerIfDescName=GigabitEthernet3/0/44, CurrentIfDescName=XGigabitEthernet1/0/0,DeviceName= S7703) #Oct 30 2014 14:26:02 S7703 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12 The mac-address has flap value. (L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=AAA-AAA-AAA,vlanid=99, FormerIfDescName=XGigabitEthernet1/0/0, CurrentIfDescName=GigabitEthernet3/0/44,DeviceName=SS7703) |
Из этой информации видно только флапинг MAC-адреса AAA-AAA-AAA, а коммутатор узнал MAC-адрес из интерфейса XGE1 / 0/0 & GE3 / 0/44.
3. Проверьте MAC-адрес AAA-AAA-AAA, которому принадлежит оборудование, с помощью команды display arp | in AAA-AAA-AAA
|
<S7703>display arp | in AAA-AAA-AAA IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN/CEVLAN ------------------------------------------------------------------------------ 10.XXX.XXX.44 AAA-AAA-AAA 20 D-0/0 XGE1/0/0 10.XXX.XXX.45 AAA-AAA-AAA 20 D-0/0 GE3/0/44 ------------------------------------------------------------------------------ Total:326 Dynamic:305 Static:0 Interface:21 |
4. Из списка сопоставления ARP мы можем найти MAC-адреса AAA-AAA-AAA, принадлежащие IP-адресам 10.XXX.XXX.44 и 10.XXX.XXX.45. Таким образом, MAC-адреса двух устройств одинаковы. Клиент изменил MAC-адрес одного IA5000, это является основной причиной.
5. Восстановите MAC-адрес IA5000 до значения по умолчанию. Тогда феномен MAC Flapping исчезнет.
